Cybersecus дайджест #77, Facebook edition

Свежие апдейты про Facebook

Я несколько дней назад писал о том, как Facebook при создании новой учетной записи в социальной сети требовал для проверки пользователей адрес электронной почты и заодно пароль от этого адреса, чтобы провести некую автоматическую проверку. У меня было тогда подозрение, что этим все не ограничится, и действительно, оказалось, что пароль это было только начало. Потому что дальше Facebook без запроса разрешения пользователя загружал адресную книгу пользователей себе на сервер. Business Insider запросили подтверждение у Facebook, и компания признала, что действительно “случайно” загрузила данные адресных книг 1,5 млн пользователей, и теперь собирается удалить эти данные.
https://www.businessinsider.in/Facebook-says-it-unintentionally-uploaded-1-5-million-peoples-email-contacts-without-their-consent/articleshow/68930320.cms

Еще один follow-up к истории про Facebook из марта, когда компания обнаружила в служебных файлах данные 600 млн паролей пользователей. Тогда шла речь о том, что среди этих паролей также “завалялись” пароли десятков тысяч пользователей Instagram. Сегодня у поста появилось обновление:

Update on April 18, 2019 at 7AM PT: Since this post was published, we discovered additional logs of Instagram passwords being stored in a readable format. We now estimate that this issue impacted millions of Instagram users. We will be notifying these users as we did the others. Our investigation has determined that these stored passwords were not internally abused or improperly accessed).

“Ой, кстати, мы тут еще обнаружили дополнительные файлы, и там оказались логи с паролями миллионов пользователей Instagram, которым теперь придет письмо счастья от Facebook об этом”. Компания утверждает, что эти файлы те, кому не нужно, не видели, и ими никто не злоупотреблял. Я в конце прошлого года для одного подкаста давал комментарий с прогнозом, что там нам светит в 2019 году, и я сказал, что мы будем наблюдать еще больше новостей про Facebook. Кажется, я не ошибся. Отдельный бонус за публикацию этой новости апдейтом к посту месячной давности, в день, когда вся Америка обсуждает совсем другую тему. Эксперты по заметанию мусора под ковер.
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

Мегастатья в Wired о периоде в полтора года в Facebook. 12 тысяч слов, и я рекомендую её почитать, если позволяет английский. (я бегло погуглил и не нашел перевода на русский, но если кто-то найдет — пришлите ссылку, я добавлю). Статья написана на основе интервью с десятками текущих и бывших сотрудников компании, и рассказывает о внутренней кухне компании, о конфликтах между топ-менеджерами, о решениях, касающихся конфиденциальности данных пользователей, о том, почему ушли основатели Instagram, и еще много чего интересного о жизни в Facebook. Запаситесь попкорном, пивом и не пожалейте пару часов на то, чтобы почитать эту статью.
https://www.wired.com/story/facebook-mark-zuckerberg-15-months-of-fresh-hell/