Facebook заперечує дані Symantec щодо вразливості у соцмережі

Мережа Facebook сьогодні спростувала обвинувачення, що раніше прозвучали з боку компанії Symantec про те, що програмне забезпечення мережі нібито допускає передавання призначених для користувача даних рекламодавцям і третім сторонам.

У Symantec говорять, що ця вразливість існувала у Facebook кілька років.

Напередодні два фахівці з ІТ-безпеки Symantec заявили, що рекламодавці, оператори аналітичних рекламних платформ та інші "треті сторони" могли отримати інформацію користувачів Facebook через програмну особливість, яка дає змогу перехоплювати ключі додатків, що відповідають за аутентифікацію користувачів.

У рекомендації Symantec йдеться про необхідність зміни раніше використаних паролів у Facebook, щоб знизити вірогідність витоку їх персональних даних неавторизованим одержувачам.

Нагадаємо, що раніше Facebook вже неодноразово критикували за дуже щедрий доступ до призначених для користувача приватних даних з боку партнерів мережі та рекламних агентств. За останній рік соціальна мережа мінімум двічі ставала предметом офіційних розслідувань з цього приводу.

Проте у Facebook кажуть, що у звіті Symantec містяться деякі неточності. "Ми цінуємо увагу Symantec до цього питання і почали працювати над цим негайно, але ми хочемо підкреслити, що на практиці ніякі особистих дані третім сторонам не передавалися. Практично всі ключі мають термін життя годину або дві, після цього від них немає ніякої користі. У звіті також не звертається увага на той факт, що сама Facebook стежить за тим, щоб партнери не порушували умов угод, оскільки в такому разі договори з ними будуть анульовані", - заявили у прес-службі соцмережі.

У Facebook також говорять, що з приводу цієї проблеми не отримували скарг з боку користувачів про зловживання їх даними, повідомляє УКРІНФОРМ з посиланням на CyberSecurity.

http://www.ukrinform.ua/ukr/order/?id=1012831