Администрация Facebook сообщила об обнаружении сторонних приложений и группы разработчиков, которые занимались сбором данных о пользователях этой социальной сети и продавали персональные сведения различным покупателям.
Разработчикам-нарушителям высланы уведомления, а их приложения исключены из каталога. Названия конкретных приложений, а также имена тех, кто покупал данные пользователей, Facebook не раскрывает, сообщает CyberSecurity.ru.
Многие пользователи, напоминает издание, уже как минимум полгода обвиняют в различных недекларируемых операциях с пользовательскими данными саму администрацию Facebook - вплоть до подачи судебных исков.
Анонс об обнаружении продавцов данных был сделан в блоге для разработчиков Facebook. На прошлой неделе ряд исследователей сообщили, что сторонние приложения, существующие для Facebook, негласно обмениваются пользовательскими данными, что противоречит соглашению о пользовании сетью, а также законам о персональных данных США.
Тогда в Facebook сообщили, что речь идет о получении обезличенных пользовательских идентификаторах (UID), по которым невозможно однозначно указать на человека.
В блоге Facebook признается, что на прошлой неделе были обнаружены несанкционированные случаи передачи пользовательских UID, а также "брокеры данных", готовые платить за получение этих данных.
"Несмотря на то, что никакие персональные данные не были переданы и мы готовы подтвердить, что ID не могут давать какой-либо доступ к личным сведениям, это прямое нарушение нашего лицензионного соглашения", - говорится в сообщении.
Также напомним, что прошлой зимой анонимная сотрудница Facebook рассказала изданию The Rumpus, что служащие компании имеют возможность читать все сообщения всех пользователей, причем неважно, были они удалены или нет, поскольку сообщения хранятся в специальной базе данных, доступной всем сотрудникам социальной сети.
По ее утверждению, до недавнего времени на Facebook существовал универсальный пароль, который сотрудники могли использовать для того, чтобы зайти на любой аккаунт. Позднее от этой практики отказались, и теперь для доступа к аккаунту того или иного пользователя служащий Facebook должен предоставить письменное обоснование руководству. Если он этого не сделает, за несанкционированный доступ его могут уволить.