Novinky v oblasti zabezpečenia dát a ochrany osobných údajov

V posledných dňoch boli  nájdené dve zásadné chyby týkajúce sa zabezpečenia a ochrany užívateľských dát a ochrany osobných údajov v spoločnostiach Facebook a Google. Poďme sa na ne pozrieť bližšie.

Facebook:

Bezpečnostný problém sa týkal zabezpečenia API. Chyba umožňovala aplikáciám tretích strán prístup k súkromným fotografiám (fotografie, ktoré nie sú zdieľané cez Timeline).Chyba sa týkala tých užívateľov, ktorí využili službu Facebook Login a udelili aplikáciám tretích strán súhlas s prístupom k ich fotografiám. Stalo sa to, že aplikácie získali prístup nie len k fotkám nazdieľaným na Timeline, ale i k tým nenazdieľaným. Ďalej mali prístup k fotografiám na trhovisku Marketplace, kde užívatelia predávajú a kupujú použité veci, a k fotkám a videám, ktoré si môžu počas 24 hodín pozrieť priatelia na Facebook Stories. Prístup k týmto fotografiám bol aktívny v období od 13. do 25. septembra. Problém sa týkal až 1500 aplikácií prevádzkovaných 876 vývojármi. Ohrozených bolo približne 6.8 milióna užívateľov sociálnej siete.

Zástupcovia spoločnosti Facebook sa za chybu v zabezpečení ospravedlnili a zároveň upozornili tých užívateľov, ktorí boli únikom ohrození.

Google:

Chyba sa v Google Plus objavila pri jednej novembrovej aktualizácií služby a Google oznámil, že ju objavil sám pri testovaní a do šiestich dní ju opravil. Firma tiež tvrdí, že nemá žiadne informácie o tom, že by niektorá aplikácia chybu reálne využila.

Problém sa týkal tak koncových užívateľov Google Plus, ako aj firemných zákazníkov. Google teraz dotknutých užívateľov o probléme informuje.

Chyba urýchli plánované ukončenie Google Plus. V priebehu nasledujúcich 90 dní firma vypne jeho API a samotnú službu pre koncových užívateľov ukončí už v apríli 2019. Pôvodne plánovaný koniec mal prísť v auguste 2019. Nástroje pre firemnú klientelu zostanú v prevádzke a budú pravidelne aktualizované.

Zdroje: 

https://tech.sme.sk/c/22009256/facebook-objavil-bezpecnostnu-chybu.html

https://www.svethardware.cz/dalsi-prusvih-facebooku-aplikace-mohly-videt-soukrome-fotky/48222

https://www.blog.google/technology/safety-security/expediting-changes-google-plus/

https://www.svethardware.cz/google-skonci-uz-v-dubnu-nasla-se-dalsi-dira/48182

https://www.lupa.cz/aktuality/dalsi-chyba-v-api-urychlila-konec-google-plus-sluzba-skonci-uz-v-dubnu/

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *