Facebook 知道在剑桥分析(Cambridge Analytica)数据滥用事件之后,正在进行的历史应用程序审核将导致骨骼崩溃的海啸。

已经暂停了 审核结果为200个应用 —仍在进行中,没有宣布何时结束流程(以及由此产生的任何相关调查)的正式时间表。

CEO 马克·扎克伯格 宣布审核 3月21日,然后写道,该公司将“在2014年更改平台以显着减少数据访问之前,对所有可访问大量信息的应用进行调查,并对所有可疑活动的应用进行全面审核”。

但是,您确实必须质疑,首先是要对Facebook品牌进行PR损害限制的审计工作是多少—鉴于该公司对涉及每月约1.2亿用户的测验应用的数据滥用报告的回应较为宽松。在 剑桥分析 scandal.

因为尽管Facebook在4月下旬通过其自身的数据滥用漏洞赏金计划警告了泄漏的测验应用程序带来的风险,但一个月后它们仍在其平台上运行。

修复该漏洞又花了一个月的时间。

而且,可以肯定的是,Facebook在那段时间肯定很忙。忙于处理重大的隐私丑闻。

也许公司正在投入更多精力 不断涌出危机公关 -包括取出 整版报纸广告 (它写到:“我们有责任保护您的信息。如果不能,我们就不应该得到它”)-根据公司的一再声明,实际上是“锁定平台”,即使该公司长期以来又丰富 隐私敌对的历史表明并非如此.

我们也不要忘记,在四月初,Facebook悄悄地 承认自己存在重大安全漏洞 -当它承认帐户搜索和恢复功能已被“恶意行为者”滥用时,他们必须经过几年的时间才能秘密收集有关Facebook的约2BN大多数用户的个人数据-并且无论他们喜欢什么,都可以使用该intel。

因此,Facebook用户已经有足够的理由怀疑该公司声称能够“保护您的信息”。但是Facepalm的最新数据失败表明,它也几乎不会争先恐后地修改自己糟糕的遗产。

变化将需要监管。而在 到达欧洲,以GDPR的形式出现。

尽管在此特定情况下Facebook是否会面临任何数据泄露投诉还有待观察,即是否没有向受影响的用户披露其信息有被泄露的测验应用暴露的风险。

该规定于5月25日生效,直到六月才修复javascript漏洞。因此,可能有相关消费者抱怨的理由。

我是哪个Facebook数据滥用受害者?

写在 中等职位,提交该报告的安全研究员-自封为“黑客” Inti De Ceukelaire的人解释说,在该公司宣布实施安全保护措施后,他就在Facebook平台上寻找数据滥用者。 数据滥用赏金 4月10日,随着该公司争先恐后地向世界展示一个负责任的面孔,有消息称其平台上运行的测验应用程序已秘密收集了数百万个用户的数据,这些数据已经传递给了有争议的 英国公司 旨在将其用于针对美国选民的政治广告。

De Ceukelaire表示,他开始搜索时发现自己的Facebook朋友正在使用哪些第三方应用程序-发现测验是最受欢迎的应用程序之一。另外,他已经知道小测验的知名度是 分心包装中的数据吸盘。因此,他参加了有史以来第一次名为NameTests.com的Facebook测验,并很快意识到该公司正在将Facebook用户的数据暴露给“任何要求它的第三方”。

问题是NameTests在javascript文件中显示测验者的个人数据(例如全名,位置,年龄,生日),从而可能将登录Facebook用户的身份和其他数据暴露给他们碰巧访问的任何外部网站。

他还发现它正在提供访问令牌,从而使它可以向第三方网站(例如用户的Facebook帖子,照片和朋友)授予更大的数据访问权限。

目前尚不清楚原因,但可能与测验应用公司自己的广告定位活动有关。 (它的 隐私政策 声明:“我们与各种技术合作伙伴合作,例如,根据用户数据显示广告。我们确保用户的数据是假名(例如,没有诸如姓名或电子邮件地址之类的明文数据),并且用户拥有简单的撤销权。我们还与合作伙伴签订了特殊的数据保护协议,他们在其中致力于保护用户数据。” -听起来很不错,直到您意识到它的JavaScript只是在泄露人们的个人识别数据…[面容])

“根据您进行的测验,javascript可能会泄漏您的facebook ID,名字,姓氏,语言,性别,出生日期,个人资料图片,封面照片,货币,您使用的设备,信息的最新更新时间,职位和状态,您的照片和您的朋友”,De Ceukelaire写道。

他认为,至少从2016年底开始,人们的数据一直在公开披露。

在Facebook上,NameTests如此描述了其目的:“我们的目标很简单:让人们微笑!” -补充说,它的测验是有点“有趣”的。

它并没有大声喊叫,以至于进行一项测验的“价格”,说出您是“迪士尼公主”或油画的模样,不仅是它会吸引人。来自Facebook平台的大量个人数据(以及潜在的朋友数据),用于其自身的广告定位目的,但直到最近,您和其他人的信息也可能被暴露出来 知道谁,出于善良,知道什么邪恶的目的…… 

Facebook-Cambridge Analytica数据滥用丑闻强调,表面上琐碎的社交数据最终可能被重新用于各种操纵和权力夺取目的。 (而且不仅会结束,而且这些测验被故意构建为数据收集工具……因此,请考虑一下,下一次您收到“接受此测验”通知时,询问“事实文件中有什么?”或“有什么您的出生日期印在您身上吗?希望广告成为您的目标。。。

De Ceukelaire发现,即使删除了Facebook的应用程序,NameTests仍然可以显示Facebook用户的身份。

他写道:“为了防止这种情况的发生,用户必须手动删除其设备上的cookie,因为NameTests.com不提供注销功能。”

“我想您不想让任何网站知道您是谁,更不用说窃取您的信息或照片了。利用此漏洞,广告商可以根据您的Facebook帖子和朋友来定位(政治)广告。更露骨的网站可能会利用此漏洞来勒索访客,威胁将您偷偷摸摸的搜索历史泄露给您的朋友,”他补充说,充实了受影响Facebook用户的风险。

De Ceukelaire不仅向Facebook发出警报,还表示他已与NameTests联系-他们声称未发现第三方滥用的证据。他们还表示,将进行更改以解决此问题。

我们已与NameTests的母公司(一家名为Social Sweethearts的德国公司)取得联系,以发表评论。它的 网站 吹捧“数据驱动的方法”,并声称其产品组合实现了“每月每月数十亿页面浏览量的全球有机覆盖”。

De Ceukelaire向Facebook报告问题后,他说他于4月30日收到该公司的初步回复,称他们正在调查中。然后,几周没有听到任何消息,他于5月14日发送了一封后续电子邮件,询问他们是否已与应用程序开发人员联系。

一周后,Facebook回复说,可能需要三到六个月的时间来调查该问题(即他们最初的自动回复中提到的相同时间范围),并补充说他们会让他陷入困境。

然而,那时-距他的原始报告仅一个月时间-泄漏的NameTests测验仍在运行中,这意味着Facebook用户的数据仍在暴露中并存在风险。 Facebook也知道这种风险。

下一个发展是在6月25日,当时De Ceukelaire说他注意到NameTests改变了他们处理数据的方式,以关闭向第三方公开的访问权限。

两天后,Facebook还确认了书面缺陷,并承认:“他本可以允许攻击者确定登录到Facebook平台的用户的详细信息。”

它还告诉他,它已经通过NameTests确认该问题已解决。而且其应用仍可在Facebook平台上使用-表明Facebook并未发现导致其暂停其他第三方应用的可疑活动。 (至少假设它进行了调查。)

根据数据滥用漏洞赏金计划的条款,Facebook会按照De Ceukelaire的要求向慈善机构支付4,000美元的x2赏金。

我们询问花了多长时间才对数据滥用报告做出回应,特别是考虑到De Ceukelaire提交报告时这个问题非常热门。但是Facebook拒绝回答具体问题。

相反,它向我们发送了以下声明,该声明归功于其产品合作伙伴关系副总裁Ime Archibong:

一位研究人员提出了这个问题 nametests.com 通过鼓励滥用Facebook数据的报告,我们于4月启动了“数据滥用赏金计划”,吸引了我们关注该网站。我们与 nametests.com 解决他们网站上的漏洞,该网站已于6月完成。

Facebook还声称收到了De Ceukelaire的有关 他说的是4月27日,而不是4月22日。尽管前一个日期可能是Facebook自己的员工从其系统中检索报告的日期。 

除了对他人的隐私表现出令人不安的放松态度之外(例如,考虑到GDPR对违规披露的严格要求,这有可能使Facebook陷入监管麻烦),这里关注的另一个核心问题是该公司显然未能执行自己的开发商政策。 

根本问题是Facebook是否对其平台上运行的应用程序执行任何检查。有T不好&如果您没有任何有效的流程来强制执行T &Cs。没有强制执行的规则不值得撰写这些文件。

历史证据表明,Facebook没有积极实施其开发商T&Cs-即使它现在声称由于众多隐私丑闻而“锁定平台”。 

剑桥分析公司(Cambridge Analytica)丑闻中心的测验应用程序开发人员亚历山大·科根(Aleksandr Kogan)收集并出售了Facebook用户数据并将其传递给第三方后, 被指控Facebook基本上没有政策他认为,因此Facebook应对其平台上发生的大量数据滥用负有责任-到目前为止,只有一部分得以揭露。 

诸如NameTests的泄漏测验应用程序之类的最新示例仅支持了Kogan提出的Facebook成为涉及数据滥用问题的有罪一方的案例。毕竟, 如果您建造了一些没有任何门的马s,您真的会责怪您的马栓吗?

Facebook评论