SOS :: Security Operation Space
27 мая, понедельник, 00:00
|
Hot News:

Власти Турции оштрафовали Facebook за баг в Photo API

13 мая 2019 г., понедельник, 16:57

Социальную сеть обязали выплатить $270 тыс. за прошлогодний баг, который затронул 300 тыс. турецких пользователей.

Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. Сумма штрафа составила 1,65 млн турецких лир, или $270 тыс.

Детали инцидента стали известны в декабре 2018 года, хотя баг присутствовал в системе с 13 по 25 сентября. В течение почти двух недель около 1500 приложений и 876 разработчиков могли получить доступ к непубличным фото из-за ошибки платформы.

Как пояснил разработчик Facebook Томер Бар (Tomer Bar), «…когда кто-то дает приложению разрешение на пользование своими фотографиями на Facebook, мы обычно предоставляем доступ только к тем фото, которыми люди делятся в своей ленте. В данном же случае баг потенциально давал разработчикам приложений доступ к другим фото, например из Marketplace или Историй. Проблема также затронула фотографии, которые люди загрузили на Facebook, но решили не публиковать».

Представители KVKK обвинили разработчиков социальной сети в халатности и в том, что они не уведомили об инциденте власти страны, как того требует законодательство Турции. Большая часть штрафа ($164 тыс.) наложена на Facebook за промедление в устранении уязвимости. Еще $106 тыс. лир компания заплатит за то, что сообщила надзорному органу о проблеме лишь 17 декабря 2018 года, спустя три месяца после обнаружения бага.

Турецкое управление по защите персональных данных продолжает расследование и другой утечки социальной сети, которая также произошла в сентябре прошлого года. Тогда злоумышленники получили доступ к 50 млн токенов пользователей, в том числе позволяющих авторизоваться через Facebook на сторонних сайтах. Данные еще 40 млн человек оказались под угрозой из-за использования уязвимой функции «Посмотреть как…».

После ряда скандалов Facebook стал уделять больше внимания предотвращению новых утечек информации. За 2018 год компания выплатила этичным хакерам вознаграждение на общую сумму в $1,1 млн. Призовых выплат удостоились более 700 экспертов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
09:15
08:15
07:15
06:15
06:15
15:53
14:33
14:15
13:15
11:15
11:15
10:15
09:15
08:15
07:15
07:15
06:15
16:35


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.275
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.