Программа для опросов скомпрометировала данные 120 млн подписчиков Facebook

Инцидент с неавторизованным использованием фирмой Cambridge Analytica персональных данных 87 млн пользователей Facebook, дал старт инициативе охоты за уязвимостями, которая обнаружила ещё более масштабные проблемы с приватностью в крупнейшей социальной сети.

Фирма NameTests, проводящая онлайновые опросы с помощью Facebook API, из-за серьёзной проблемы со своим веб-сайтом в течение последних полутора лет держала в открытом доступе персональные данные — имена, даты рождения, публикации, статусы, картинки и списки друзей — порядка 120 млн человек.

Как сообщил в блоге первооткрыватель проблемы, «этический» хакер под ником Inti (@securinti), внедрённые в JavaScript ключи, обеспечивающие доступ к личным данным, можно было скачать с сайта nametests.com/appconfig_user/ даже после того, как сами приложения для опросов были удалены.

«Злоупотребляя этим недостатком, рекламодатели могли предоставлять целевые (политические) объявления на основе ваших сообщений и друзей в Facebook. Менее добропорядочные веб-сайты могли бы использовать этот дефект, чтобы шантажировать своих посетителей, угрожая утечкой скрытой истории поиска их друзьям», — пишет Inti.

Пока не известно никаких фактов злонамеренного использования персональных данных, скомпрометированных в результате этого инцидента.

Компания Facebook была уведомлена о проблеме 22 апреля и 27 июня связалась с хакером, сообщив, что необходимые исправление внесены. Награда в 8 тыс долл. по его пожеланию была переведена фонду свободы прессы.