Хакеры нашли новые «дыры» в Facebook

Американские программисты получили доступ ко всем личным фотографиям пользователей социальной сети Facebook. На форуме сайта Bodybuilding.com анонимный посетитель выложил подробную инструкцию, как смотреть фото, даже они помечены как «личные». Схема быстро стала популярной. Администрация Facebook признала факт утечки, но не уточнила число страниц, которые подверглись несанкционированному просмотру. Пресс-служба компании констатировала очевидное: «Было просмотрено ограниченное число фотографий».

Была взломана страница основателя и главы Facebook Марка Цукерберга. Во вторник один из блогеров опубликовал его фото, доступ к которому тоже был закрыт. Затем к акции присоединились другие, выложив неформальные фотографии предпринимателя.

После выявления ошибки Facebook приостановила работу сервиса и обещает восстановить ее, как только «работы по устранению неполадок завершатся».

«Безопасность информации наших пользователей – высший приоритет для нас и мы инвестируем значительные средства для защиты сайта и пользователей», – подчеркивается в заявлении. Facebook должна больше внимания уделять безопасности, отметил в то же время Цукерберг в своем блоге, но она уже «надела кучу ошибок».

Компания связывает проблему с «недавним изменением кодов» и подчеркивает, что она «существовала только некоторое время».

Анонимный автор, обнаруживший ошибку ответил на письменный запрос The Wall Street Journal. Он представился как «IT-профессионал» Джон П. из Сиракуз, штат Нью-Йорк и рассказал, что наткнулся на лазейку случайно.

«Это просто ужасно, как спрограммирована эта часть Facebook, – пишет Джон П. – Это непростительно, учитывая, как много программистов у них там работают».

«Дыра», открывающая доступ к личным фото, – это не первая утечка информации в социальной сети. Facebook неоднократно сталкивалась с проблемами обеспечения безопасности персональных данных пользователей. В первую очередь они были связаны с передачей личной информации рекламодателям. Осенью 2010 «утекли» имя, фамилия, возраст, адрес, должность, уникальный идентификационный номер зарегистрированных на Facebook людей, причем даже тех, чьи профили были защищены от просмотра посторонними. Получателями информации были 25 рекламных фирм. Пользователи подали иск, потребовав от Facebook и разработчика приложений Zynga компенсацию в размере $218 млн. Facebook объявил о прекращении сотрудничества с разработчиками на полгода.

В мае 2011 года последовало новое обвинение – корпорация Symantec, специализирующаяся на разработке антивирусов, обнаружила, что рекламные компании в течение нескольких лет имели доступ к личным данным всех пользователей Facebook, причем могли не только просматривать данные, но и управлять профилями. Этот скандал дошел до конгресса США, куда был вызван Цукерберг. Основатель Wikileaks Джулиан Ассанж назвал сеть «машиной для шпионажа».

Были и проблемы с фотографиями. Из-за функции «предложить метки», которая включалась автоматически и предлагала возможность отмечать на фото своих «друзей» без разрешения последних, фотографии становились доступными для всех, даже если они были размещены в закрытом формате.

Возникал скандал с удаленными страницами, которые, как выяснилось, сеть сохраняла. «Информация может использоваться для запугивания: это личные данные, такие как политические взгляды, религиозные и философские убеждения, сексуальная ориентация и другие», — говорилось в заключении экспертов, проводивших анализ политики конфиденциальности в Facebook.

В ноябре 2011 года под давлением американских властей администрация Facebook признала, что вводила в заблуждение пользователей относительно использования их персональных данных, в частности при установке настроек приватности социальной сети.

Компания объявила о радикальных изменениях в политике конфиденциальности и обязалась получать согласие пользователей на установку новых настроек. За каждое нарушение соглашений Facebook грозит штраф – $16 тысяч в день.