Полный доступ к личным данным пользователей Facebook (запрещена в РФ) на протяжении нескольких лет могли иметь третьи лица, в том числе рекламодатели, заявили в Symantec. Согласно записи в официальном блоге разработчика антивирусного ПО, третьи лица, в частности, могли иметь почти полный доступ к профилям пользователей социальной сети, их фотографиям и чату.
Более того, через "дыру" в системе безопасности Facebook третьи лица могли отправлять сообщения от имени пользователей. По оценке Symantec, по состоянию на апрель 2011 года этой уязвимостью могли воспользоваться около 100 тысяч приложений. В то же время третьи лица могли не осознавать, что имеют доступ к такой информации, отмечается в блоге.
В Facebook уже заявили, что ознакомились с докладом и сейчас совместно с Symantec принимают меры по решению проблемы. Согласно статистике соцсети, пользователи ежедневно устанавливают более 20 миллионов приложений.
В октябре прошлого года стало известно, что десятки популярных приложений Facebook торговали данными пользователей. Выяснилось, что компания Zynga (разработчик игры FarmVille) собрала и передала рекламодателям личные идентификаторы (ID) по крайней мере 218 миллионов пользователей.
В результате около 12 разработчиков, имена которых не были названы, лишились доступа к платформе Facebook на шесть месяцев.
Также по теме:
Каждый пятый пользователь Facebook сталкивается с вредоносным ПО
Facebook наказал разработчиков за продажу пользовательских данных
Вредоносные программы атаковали соцсети и мобильники
MySpace "сдает" своих пользователей
Android Market распространяет вредоносные программы
