SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Instagram заблокировал любопытного рекламного партнера

11 августа 2019 г., воскресенье, 11:40

Маркетинговое агентство HYP3R использовало дыру в работе сервиса, чтобы следить за перемещениями пользователей.

Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала с Cambridge Analytica.

Первыми о нарушении сообщили журналисты Business Insider. По их словам, специалисты HYP3R нашли возможность читать запрещенные данные через к публичные записи. Кроме того, они написали специальную утилиту для загрузки историй — публикаций в Instagram, которые автоматически исчезают через сутки. В этом случае речь тоже шла только о постах с открытым доступом.

Собранные данные использовались для создания подробных профилей, объединявших информацию о перемещениях пользователей, их привычках и компаниях, чьими услугами они пользуются.

Неприкрытое нарушение правил

Политика Instagram разрешает сторонним API собирать только те данные, которые необходимы для реализации основных функций соответствующих приложений. Кроме того, владелица сервиса, соцсеть Facebook запрещает автоматизированное получение информации без письменного согласия пользователей.

По словам журналистов, HYP3R действовала в открытую, продвигая свои инструменты как средство получения дополнительных данных, которые не предоставляет Instagram. Возможность скачивать истории упоминается среди функций iOS-приложения компании.

Тем не менее, вплоть до недавнего времени HYP3R можно было найти в списке авторизованных партнеров Facebook. Журналисты задаются вопросом, как Instagram не заметила столь масштабное нарушение собственных политик — по словам самих представителей сервиса, процесс затронул миллионы пользователей.

Реакция Instagram

Вскоре после того, как журналисты поделились своими находками с представителями соцсети, ее разработчики заблокировали HYP3R и внесли изменения в механику уязвимых сервисов. В частности, специалисты компании устранили возможность просматривать определенные данные без авторизации на ресурсе.

В свою очередь, руководство HYP3R отвергает обвинения в нарушениях правил Instagram. По словам генерального директора агентства, они никогда не пытались получить данные, к которым изначально не был открыт публичный доступ.

Это не первый случай, когда приватность пользователей Instagram страдает из-за излишней маркетинговой активности. Ранее эксперты обнаружили в облаке Amazon базу с десятками миллионов профилей сервиса. Дальнейшее расследование позволило связать хранилище с индийским агентством, которое размещает рекламу в Instagram-аккаунтах.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.069
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.