По данным на апрель 2011 года, почти 100 тысяч популярных игр и приложений крупнейшей в мире соцсети Facebook непреднамеренно раскрывали личные данные пользователей третьим лицам, в том числе рекламодателям, говорится в отчете компании Symantec, специализирующейся на технологиях IT-безопасности.

«Сторонние компании, в частности, рекламодатели и аналитики, непредумышленно получали доступ к данным Facebook-аккаунтов, включая информацию профиля, фотографии, сообщения. Кроме того, у них была возможность рассылать рекламные сообщения и извлекать пользовательские данные», — говорится в блоге Symantec.

Однако, отмечает компания, поскольку большинство рекламодателей не запрашивали у разработчиков приложений такой доступ специально, многие из них не успели осознать возможность и воспользоваться ей.

Выявив утечку данных, Symantec направила запрос администрации Facebook, которая сообщила, что «предпринимает меры для устранения проблемы». Какие именно меры уже предприняты и в какой степени удалось решить проблему, разработчик не уточняет.

Российская пресс-служба Facebook сообщила РИА Новости, что в API (интерфейс доступа к данным и стандартным функциям их обработки для независимых разработчиков Facebook-приложений) соцсети была выявлена ошибка, которая позволяла в ряде случаев получать доступ к пользовательским данным. «Мы внесли изменения со своей стороны и исправили эту ошибку», — комментирует пресс-служба.

Устанавливая приложения (а большинство таковых запрашивают доступ к личным данным), пользователь разрешает им доступ к своему аккаунту, объясняет Symantec. В зависимости от того, какие данные пользователь решил раскрыть приложению, оно может анализировать стену профиля и публиковать на ней сообщения, заходить на страницы друзей пользователя и совершать иные действия.

Facebook требует от разработчиков приложений еще до их установки оповещать пользователей о том, какая информация окажется вследствие этого доступной третьим лицам. Кроме того, как заявила агентству Рейтер представитель Facebook Малори Люсич (Malorie Lucich), приложениям изначально запрещается умышленно или случайно раскрывать полученные данные третьим лицам – в сообщении Symantec об этом не говорится. По условиям пользовательского соглашения Facebook, запрещено использовать контент любого профиля, кроме собственного, без согласия владельца.

«Мы также специально провели расследование, в результате которого не выявили доказательств того, что личная информация пользователей случайно попадала к сторонним компаниям», — отметила она. Люсич также подтвердила Рейтер, что компания удалила проблемный API, о котором шла речь в отчете Symantec.

Facebook уже не впервые сталкивается с проблемой утечки данных – компания регулярно подвергается критике за несовершенство системы безопасности и неспособность обеспечить конфиденциальность персональных данных более 600 миллионов своих пользователей.

Так, осенью 2010 года выяснилось, что все десять самых популярных приложений Facebook раскрывают идентификационные данные пользовательских аккаунтов рекламным компаниям. Позже стало известно, что некоторые из приложений делают это намеренно и фактически продают попадающую к ним личную информацию пользователей.

В январе Facebook под напором критики была вынуждена заблокировать новую функцию, с помощью которой создатели Facebook-приложений и владельцы сторонних сайтов могли получить доступ к почтовому адресу и номеру телефона пользователей.

Для защиты персональных данных от недобросовестных разработчиков сеть разработала специальные средства («панели»), демонстрирующие, как личная информация используется приложениями. Кроме того, у Facebook появился специальный механизм, с помощью которого приложения, вынужденные предоставлять какую-либо пользовательскую информацию третьим лицам, делают ее деперсонифицированной.

Наконец, пользователи социальной сети Facebook получили возможность включить шифрование всего интернет-трафика между своим компьютером и сайтом Facebook, что уменьшает вероятность перехвата информации злоумышленниками.

Игры и другие приложения, которыми ежемесячно пользуются около 70% владельцев аккаунтов сети, наряду с рекламой являются для Facebook серьезным источником дохода: соцсеть получает часть прибыли от продаваемых в играх виртуальных товаров и артефактов.