Исследователи обнаружили, что из-за деятельности SDK произошла огромная утечка данных пользователей Facebook и Twitter. Считается, что компании понесли существенный ущерб из-за действий сторонней компании, которой принадлежит набор соответствующей разработки. Получается, что из-за действий подрядчика защита информации в Internet исследовательская работа Уфа в крупнейших мировых социальных сетях снова нарушили.
Как данные попали к злоумышленникам, защита информации в Internet исследовательская работа Уфа
Недавно представители компании Twitter сообщили, что данные огромного количества их пользователей были рассекречены. Разработчики выяснили правду об использованном для работы приложения SDK. Оказалось, что оно постоянно собирало информацию о каждом пользователе и отправляло ее на сторонний сервер. Эта функция используется социальной сетью для упрощения процедуры входа/регистрации на других приложениях, сайтах и сервисах. Однако ни один специалист по безопасности информационных систем Уфа даже представить себе не мог, что подобная функция окажется способна на шпионаж.
В ходе тщательной проверки удалось выяснить интересное. Судя по всему, каждое приложение, в котором использовалась учетная запись Twitter, отправляло в материнскую компанию следующие сведения:
- адрес электронной почты;
- имя пользователя;
- содержание последнего твита.
Компания уже поспешила уведомить Apple и Google о том, что происходит. Потому теперь сами владельцы приложений смогут запретить вход через SDK или ограничить его.
Кто еще пострадал от утечки
Не менее неприятная ситуация произошла с Facebook. В этом случае информацию о пользователях соцсети собирали сразу два SDK, разработанные независимыми подрядчиками. Чтобы забрать данные пользователя, достаточно было подождать. Судя по всему, пока он попытается воспользоваться своей учетной записью в Facebook для входа в любое другое приложение. Инструмент разработчиков моментально считывал информацию с учетной записи и передавал ее на сторонний сервер. Увы, ни один специалист по защите информации 1 категории Уфа не мог предвидеть, что может случиться нечто подобное.
Помимо адреса почты и имени, SDK воровал личные данные и другую конфиденциальную информацию, например, пол. Тем не менее, после обнаружения проблемы разработчики социальной сети обратились к подрядчикам с недвусмысленным предупреждением. Интересно, что, в свою очередь, ответственные за все разработчики переложили вину на непосредственных создателей SDK, которые якобы самостоятельно добавили в инструмент функцию сбора данных. Однако специалист по защите информации в автоматизированных системах Уфа напоминает, что лучше всего не оставлять в профиле соцсети чрезмерно личную и важную информацию.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.