Ошибка, которая вкралась в сеть Facebook около года назад, открыла частные данные около 6 миллионов пользователей для других пользователей за этот период. Этот факт дал повод думать, что компания составляет базу данных скрытых профилей его членов и их друзей, даже если последние пользователями не являются.
С тех пор как Facebook получил больше миллиарда членов во всем мире по последним подсчетам, а его скрытая база данных вызвала бы зависть у любой спецслужбы. Facebook выявил и уничтожил ошибку, однако эти новости разозлили некоторых пользователей, которые выложили комментарии в блоге компании в ответ на это объявление.
Скрытые профили «должны быть одной из наибольших забот, которые люди имеют в Интернет, так как большинство маркетингово-ориентированных компаний, наподобие Facebook и Google не раскрывают как они отслеживают и используют вашу информацию и с какими источниками они ее объединяют», управляющий по инженерии в компании Core Security, Кен Пикерин.
Утрата Facebook деталей его скрытых профилей, означает, что пользователи «не только склонны расстраиваться из-за ошибок в защите, а также и из-за ошибок защиты информации, которую вы заготовили против них», продолжает Пикеринг.
Чтобы понять, как ошибка повлияла на жертв взлома, нужно понять как Facebook хранит свои данные. Facebook ищет как перекрестно сопоставить список контактов или адресные книги, загруженные пользователями, чтобы сгенерировать рекомендации относительно друзей, которые пока не являются пользователями.
Эта ошибка очевидно сохраняет некоторую информацию про адресную информацию и почту пользователей, чтобы рекомендации «друзей» в контактных книгах членов, как часть их аккаунтов в Facebook таким образом, что когда пользователи загружают архив на их аккаунт в Facebook через утилиту «Загрузите вашу информацию» (DYI), они получали дополнительную информацию, которая им не предназначалась.
Каждый отдельный почтовый адрес или телефонный номер был загружен раз или дважды, говорит Facebook, потому почти в каждом случае, почтовый адрес или телефонный номер показывался лишь одному пользователю. При этом компания не поделилась информацией о том, сколько почтовых адресов или телефонных номеров были открыты более, чем одному пользователю.
Никакая другая частная информация в этом не участвует, и лишь члены Facebook, а не рекламщики или разработчики имели доступ к утилите DYI, утверждает компания. Facebook выявил ошибку, уведомил регуляторов в США, Канаде и Европе, и в настоящее время уведомляет пользователей по почте.
И хотя лишь члены Facebook могут воспользоваться утилитой DYI, это вовсе не значит, что разработчики или рекламщики не могли наложить на слитую информацию. А также это вовсе не значит, что слитая информация не будет использована ненадлежащим образом.
Обнаружение скрытых теневых файлов среди данных, которые были проанализированы и взаимосвязанные с точками данных каждого пользователя, отобранные из деталей их жизней до частной информации, вводимой пользователями «шокирующая, однако не удивляющая», утверждает Шин Бодмер, главный исследователь в компании CounterTrack.
«Кто имеет право утверждать, что эта информация не является тем источником, который был продан в маркетинговые фирмы, которые размещают определенную рекламу перед глазами пользователей, которая базируется на их лайках, интересах или привычках?», спрашивает Бодмер.
Жалобы на то, что Facebook составляет теневую базу профилей, которая впервые всплыла в 2011 году, когда Макс Шремс, который настроил Европу против Facebook, заполнив жалобу для уполномоченного по защите данных в Ирландии.
В конце концов это заставило уполномоченного проверить Facebook в Ирландии в 2011 году. В отчете о проверке «были найдены доказательства» создания теневых профилей, как заявила пресс-секретарь уполномоченного Цира О’Сулливан.
Facebook подал отчет про открытую брешь в главный офис, и «мы удовлетворены ответом ирландского отделения Facebook по результатам нашей проверки», добавила она. «Эти находки были применены по всему Facebook, включая США и другие части света», заявил пресс-секретарь Facebook Фредерик Воленс.
Однако получение данных про пользователей от других людей «незаконно по европейским законам», заявил Шремс. Его иск против Facebook по поводу теневых профилей все еще в силе.