[Tuflya07]

Facebook берет курс на приватность пользователей


Исполнительный директор Facebook Марк Цукерберг и другие менеджеры компании накануне провели встречу с сотрудниками крупнейшей в мире социальной сети, чтобы обсудить единую стратегию в области безопасности и защиты данных пользователей. На сегодня Facebook с базой в 400 млн пользователей является крупнейшим публичным хранилищем персональных данных, поэтому любые утечки личных данных или изменение политики безопасности мгновенно вызывает протесты со стороны пользователей и многочисленные иски со стороны западных общественных и правозащитных организаций.

Проведенная в штаб-квартире общекорпоративная встреча носила внутренний характер, поэтому журналисты на данное мероприятие допущены не были. Тем не менее, источники в Facebook говорят, что значительная часть мероприятия была посвящена обсуждению создаваемой в данный момент опции, известной под рабочим названием "мгновенная персонализация".

Эта возможность позволяет участникам сети автоматически экспортировать свои профили в другие партнерские проекты, такие как музыкальный сайт Pandora или пользовательский сайт Yelp и другие. Ранее о данной системе в прессу просочились первые слухи и многие специалисты по безопасности персональных данных подвергли Facebook жесткой критике за "разбазаривание" данных пользователей.

Внутри Facebook говорят, что эта платформа будет полностью открытой, но пока нет информации о том, будут ли предоставлены исходники этой разработки или хотя бы полный набор ее спецификаций. "Facebook пропагандирует открытую культуру и совершенно неудивительно, что подобные вопросы обсуждаются в рамках всего коллектива компании", - говорят в Facebook.

Независимые эксперты по безопасности также говорят, что в будущем Facebook, полагаясь на персональные данные пользователей, может запустить систему таргетированной рекламы. Несмотря на то, что с точки зрения рекламодателей такая система будет очень эффективной, ее безопасность с точки зрения работы с данными пока находится под большим вопросом.

Стоит также отметить и то, что глава Facebook на встрече предоставил данные о нашумевшем хакере, известном как Kirllos, который недавно выставил на продажу 1,5 млн аккаунтов Facebook. Похититель продавал данные по 1000 аккаунтов за 25 долларов для пользователей у которых менее 10 друзей в контактах и по 45 долларов за 1000 аккаунтов пользователей у которых более 10 друзей в списках.

Эксперты говорят, что сами по себе учетные данные Facebook приносят мало пользы, зато через них можно получить доступ к платежным средствам пользователя - банковским картам, счетам в PayPal и т п. Сейчас в сети Facebook подобными способами можно расплачиваться за различные услуги и онлайн-игры.

После обнародования этой истории компания Verisign, ссылаясь на данные собственного мониторинга, заявила, что Kirllos, скорее всего, находится на территории России. Сейчас в Facebook говорят, что располагают данными о злоумышленнике и по их данным, в России этот человек не находится сейчас и не находился на момент продажи аккаунтов.

"Мы работали с многочисленными следственными органами, чтобы установить личность этого человека", - говорят в Facebook. По словам Симона Акстена, пресс-секретаря Facebook, установить личность хакера удалось через сеть IP-адресов, онлайн-аккаунтов и другой информации.

Также расследование показало, что данные об аккаунтах Facebook были добыты не из базы социальной сети, а путем инфицирования компьютеров пользователей и кражи с них данных.


Источник - CyberSecurity