Facebook、過去3年で150万人分の連絡先データを無断で収集──Business Insider報道
Facebookは声明文で「アカウント作成時にパスワードを求めるオプションは先月終了した」としている。 Facebookはこれまでも、個人情報をユーザーに無断で集めたり、バグで個人情報を公開状態にしていたりといった問題をメディアに非難されてはそれを認めることを繰り返している。 関連記事 ドイツ政府がFacebookに個人情報収集制限を命令 Facebookは不服申し立てへ 独カルテル庁が、市場を支配するFacebookがWhatsAppとInstagram、Facebook外のWebサイトのユーザーデータをユーザーの明確な同意なしにFacebookアカウントに割り当てているのは適切ではないとして、制限を命じた。Facebookは上訴するとしている。 Facebook、月20ドルの報償でユーザーデータを集めるモバイルアプリ(報道後停止) Facebookが過去3年間、ユーザーの詳細な個人デー
サードパーティ取得のFacebookデータが公開状態だった件についてまとめてみた - piyolog
2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの調査報告 www.upguard.com レポートはUpGuard Cyber Risk Teamがまとめたもの。 レポート中でS3上で2つの公開されたFacebookアプリを確認したと指摘。 レポートでは確認されたデータの調査とそれに付帯するIRの顛末について記載。 この件を報じる国内メディアの記事など フェイスブック 5億件超の個人データ アクセス可能な状態(NHK) FBのデータ、アプリ開発会社が5億件超を「放置」 (日本経済新聞) FB情報 5億件超「丸見え」…外部会社と共有(読売新聞) フェイスブック
5億4000万件以上のFacebookのユーザー記録、AWSのサーバで公開状態に
5億4000万件以上の記録を含むFacebookのデータが、オンラインに公開されたデータベースに保管されていた。UpGuardのセキュリティ研究者らが米国時間4月3日に明らかにした。 データには、ユーザーのコメント、いいね、名前、Facebook IDなど、広範囲にわたる情報が含まれていた。データは、Facebook上の2つのサードパーティーアプリが収集したものだった。 「Facebookのポリシーでは、Facebook情報を公開されたデータベースに保管することを禁止している。指摘を受けて、Amazonと協力し、データベースを閉鎖した。当社プラットフォーム上の開発者らと連携し、ユーザーデータの保護に努めるつもりだ」とFacebookの広報担当者は声明で述べた。 3日に明らかになったこの件において、問題のデータベースは何の保護も施されないまま、Amazonのクラウドサーバには配置されていた。
Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog
KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する見解を公開しています。ここでは関連する情報をまとめます。 KrebsOnSecurityの記事 問題を明らかにしたBrian Krebs氏の記事。 krebsonsecurity.com 明らかになった問題(Krebs氏の記事より) 一部のユーザーパスワードを平文で保存。 保存されたデータに対して2万人以上のFacebook従業員が検索可能な状態だった。 アクセスログから平文パスワードを含むデータに対して約2000人のエンジニア/開発者のアクセスが判明。 約900万の内部クエリが実行されていた。(悪用は確認されていない) 問
GoogleとFacebook、GDPR施行初日にさっそく提訴される
欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。 これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。 GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、同意しなくてもサービスを利用できるようにするよう定めている。 noyb
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
