»

Ušli osebni podatki 267 milijonov uporabnikov Facebooka

vir: Pixabay

vir: Comparitech
Comparitech - Bob Diachenko in varnostno podjetje Comparitech sta objavila poročilo o podatkovni bazi, ki je bila na nekem strežniku dosegljiva brez varnostnega gesla ali kake druge oblike avtentikacije. Gre nekaj več kot 267 milijonov uporabnikov Facebooka, njihova imena, telefonske številke, datume obiskov in userID številke. Raziskovalci domnevajo, da gre za kak ostanek nekdanjih zlorab Facebookovih APIjev, namenjenih zunanjim razvijalcem.

Odkritje so takoj prijavili ponudniku strežnika, kljub temu pa je bila baza prosto dostopna kaka dva tedna in se je medtem že pojavila za prenos na enem od hekerskih forumov. Prizadeti uporabniki lahko tako računajo, da bodo v bodoče deležni kake phishing kampanje in drugih zlorab.

S Facebooka so na novinarsko poizvedovanje na kratko odgovorili, da gre verjetno za podatke še izpred časov, ko so v podjetju začeli bolj resno jemati zasebnost in varovati uporabniške podatke. Ni treba posebej poudarjati, da se je podjetje v zadnjih letih že zapletlo v...

35 komentarjev

Aplikacije delijo uporabniške podatke s Facebookom

Slo-Tech - Aplikacijam na pametnih telefonih zaupamo različne skrivnosti oziroma jim dovolimo beležiti znatne dele naših življenj, številne pa potem to zaupanje nagradijo tako, da podatke takoj posredujejo Facebooku, ne da bi uporabniki to sploh vedeli. Gigant namreč zbira uporabniške osebne podatke številnih priljubljenih aplikacij, četudi te sploh nimajo nobene uradne povezave s Facebooom. Prenos se dogaja praktično v realnem času, saj Facebook pogosto prejme informacije le nekaj sekund po njihovem nastanku, poroča The Wall Street Journal.

Zadnji preizkusi 70 popularnih aplikacij, ki imajo več milijonov uporabnikov, kažejo, da se vsaj v 11...

30 komentarjev

Facebook ga spet lomi z zasebnostjo

Slo-Tech - Facebook si je privoščil novo nepazljivosti, zaradi katere so bile fotografije več milijonov uporabnikov javno dostopne. Kot so pojasnili v izjavi za javnost, so med 13. septembrom in 25. septembrom letos aplikacije imele dostop do vseh fotografij uporabnika, čeprav se to ne bi smelo zgoditi. Prizadetih je 6,8 milijona uporabnikov, do katerih fotografij je imelo dostop okrog 1500 aplikacij 876 razvijalcev.

Gre za aplikacije, ki jih je Facebook potrdil, uporabniki pa avtorizirali za dostop do profila. Toda tudi v takem primeru imajo aplikacije dostop le do tistih fotografij, ki so objavljene. V konkretnem primeru pa so imele aplikacije dostop tudi do fotografij, ki so bile del Marketplacea, Facebook Stories ali sploh...

11 komentarjev

Nadaljevanje afere Cambridge Analytica hud udarec za Facebook

Slo-Tech - Afera Cambridge Analytica, ki se je začela z razkritjem preiskovalnih novinarjev, kaj vse je istoimensko podjetje počelo s podatki s Facebooka, je v zadnjem tednu dobila nove razsežnosti, ki so tudi v Facebooku povzročile izredno stanje. Channel 4 je objavil videoposnetek, ki so ga pod krinko posneli z izvršnim direktorjem podjetja, v katerem ta "naročniku" (novinarju) razlaga, kako lahko vplivajo na rezultate volitev v Šrilanki. Metode gredo daleč prek podatkovnega rudarjenja in vključujejo prave mafijske prijeme, kot so podkupnine in prostitutke, za publiciteto pa zlahka poskrbijo prek interneta. V Cambridge Analytici so se na posnetke odzvali z besedami, da tega ne počnejo in da s pogovori zgolj preverijo, ali njihovi naročniki nimajo v mislih kakšnih...

45 komentarjev

Kako je 50 milijonov psiholoških profilov vplivalo na volitve

Aleksandr Kogan

theguardian.com - Ne zgolj samo v internetnih krogih temveč tudi širše zadnje dni odmeva afera Cambridge Analytica, ki kaže, kako enostavno je v moderni dobi družbenih omrežij zbirati podatke o več milijonih ljudi za izdelavo njihovih psiholoških profilov, s čimer je mogoče vplivati na izide volitev in referendumov. V središču tokratnega viharja sta Facebook in podjetje Cambridge Analytica.

Cambridge Analytica je na Facebooku leta 2014 zbrala podatke o več kot 50 milijonih uporabnikov. Facebook trdi, da ni šlo za noben vdor, temveč za početje, za katerega so uporabniki dali dovoljenje. Dejansko je Cambridge Analytica uporabila aplikacijo, ki je uporabnikom ponujala izdelavo psihološkega profila, v zameno pa je za zahtevala dostop do njihovega profila in profila prijateljev. Tako so lahko od 260.000...

78 komentarjev

Facebook at Work je tu

Facebook - Facebook je danes predstavil napovedano službeno verzijo svojega družabnega omrežja. Imenuje se nič kaj domiselno Facebook at Work. Izkazalo se je, da bo nova storitev vsaj za začetek brezplačna, kar je glede na precejšnjo konkurenco v tem segmentu (Yammer, Google Apps for Business, IBM Connections, Slack) pričakovano in smiselno. Prav tako je ne bodo poganjale reklame, kar je dodaten plus, čeprav Facebook sprememb ne izključuje, ker monetizacije še niso dorekli.

Ob izidu so obljubili, da bo aplikacija za pametne telefone še danes na voljo v spletnih trgovinah (App Store, Play Store); trenutno je izšla za Applove naprave, za Androide pa jo pričakujemo zelo kmalu. Prav tako bo na voljo platforma za...

11 komentarjev

Prvi vtis na Facebooku: Število prijateljev vpliva na privlačnost

Slo-Tech - Nič kaj novo ni spoznanje, da si prvo mnenje o posamezniku ustvarimo na podlagi celega vtisov, opažanj in podatkov, ki so lahko ali pa niso pravilni. Facebook omogoča odlično možnost raziskati ta fenomen podrobneje, saj je mogoče količino in vrsto informacij, ki jih izdamo, prilagajati in spreminjati. Znanstveniki so tako ugotavljali, kako popularnost, ki jo določata števili prijateljev in fotografij, vpliva na percepcijo privlačnosti. Ugotovili so, da precej.

Raziskovalci so pripravili nove profile na Facebooku, na katere so postavili dejanska sporočila iz velikega vzorca ljudi. Potem so spreminjali fotografijo (kontrolirana spremenljivka) in število prijateljev ter fotografij (neodvisne spremenljivke). Popularni...

99 komentarjev

Facebook Timeline na voljo za vse

Facebook timeline. Na desni so letnice - od zdaj pa za 20+ let nazaj. Obveščevalne službe širom oble verjetno že hladijo šampanjec.

vir: engadget
engadget - Facebook Timeline (nova profilna stran), je zdaj dokončno zunaj bete in na voljo za vse uporabnike. Vklopite jo tukaj, a previdno, ker poti nazaj na stari profil za zdaj ni (triki z developer aplikacijo ne delujejo več).

Po vklopu bo časovnica za teden dni (do naslednje srede, 22.12.) vidna samo vam, potem pa za vse vaše prijatelje. To da uporabnikom teden dni časa, da si uredijo profil, nastavijo sličico, pobrišejo ("skrijejo") manj laskave fotografije z zadnje novoletne zabave in, vsaj tako upa podjetje, čimbolj napolnijo s podatki. Te je mogoče vpisati za nazaj, vse do rojstva, še preden ste sploh imeli facebook profil.

Oblikovalci so se že pozabavali s kreativnimi profilnimi sličicami, poskrbljeno pa je tudi za razvijalce, ki bodo lahko spisali posebne widgete...

59 komentarjev

Nezaželeno odtekanje podatkov s Facebooka tretjim stranem

Symantec - Raziskovalci iz Symanteca so ugotovili, da so imele tretje osebe, še zlasti oglaševalci, ne glede na nastavitve zasebnosti dostop do osebnih podatkov na profilih uporabnikov Facebooka, vključivši fotografije, profilne podatke in zgodovino pomenkov. Facebook so o ranljivosti obvestili in ta jo je hitro zakrpal, a to ne spremeni dejstva, da je bila aktivna od leta 2007. K sreči zanjo oglaševalci večinoma niso vedeli.

Problem so zakuhale aplikacije za Facebook, ki se jih vsak dan namesti v 20 milijonih kopij. Aplikacije IFRAME do profila dostopijo s pomočjo žetonov (access token), ki delujejo kot 'rezervni ključi' z omejenimi privilegiji. Obstoji več vrst žetonov, uporabnik pa aplikaciji s klikom na gumb Dovoli omogoči njihovo pridobitev. Ko ima aplikacije žeton, lahko v imenu uporabnika brska po Facebooku, odgovarja na vabila, piše na...

14 komentarjev

Uhajanje podatkov aplikacijam na pametnih telefonih

Slashdot - Wall Street Journal je opravil raziskavo o posredovanju podatkov aplikacij na pametnih mobilnih napravah. Osredotočili so se na trenutno najpopularnejše pametne telefone, tj. iPhone in Android, in sicer so testirali 101 aplikacijo. Zanimalo jih je koliko od teh aplikacij posreduje podatke o uporabniku naparve tretjim stranem, kateri so ti podatki in ali je uporabnik aplikacije s tem seznanjen.

Rezultati raziskave so pokazali, da 56 aplikacij redno posreduje unikatni ID naprave tretjim podjetjem, medtem ko kar 47 aplikacij posreduje podatke o lokaciji telefona. Le pet aplikacij je zunanjim virom poslalo tudi starost, spol in ostale podatke. Nobena od teh aplikacij o tem ne obvesti uporabnika.

Popularna iPhone aplikacija za tekstovno sporočanje TextPlus 4, posreduje unikatni ID naprave osmim podjetjem, dvem od teh osmih pa še starost in spol uporabnika. Pandora, aplikacija za glasbo na iPhone in Android platformi, posreduje starost, spol, lokacijo in unikatni identifikator...

22 komentarjev

Apple Game Center deli vaše pravo ime

Slo-Tech - Applov Game Center je v svoje pogoje uporabe vrinil spremembo, ki je vznejevoljila precej uporabnikov. Po novem namreč sistem razkrije uporabnikov vzdevek in pravo ime vsakokrat, ko ta pošlje zahtevo po prijateljstvu drugemu uporabniku. Ko ta zahtevo sprejme, tudi pobudniku prikaže pravo ime novega prijatelja. Ni še znano, ali je sprememba retroaktivna. Za zdaj imena v vseh ostalih obvestilih...

9 komentarjev

Pisci aplikacij za Facebook prodajali profilne podatke

CNet - Pisali smo že, da aplikacije za Facebook o uporabnikih zbirajo več informacij, kot bi jih smele. Tu je bil tudi eden izmed razlogov za tri tožbe, ki so bile v oktobru vložene zoper Facebook, razvijalca aplikacij Zyngo in tudi Google. Sedaj imamo tudi poročila z drugega konca verige, ki kažejo, da so bili zbrani podatki dejansko naprodaj.

Neimenovani posrednik z osebnimi podatki je sklenil dogovor s podjetjem Rapleaf, ki je bilo že v prejšnjih poročilih omenjeno kot podjetje, ki zbira nedovoljene informacije. Ni znano, ali je podjetje Rapleaf dejansko že prodalo kakšen podatek, saj niso želeli podati izjave za javnost. Zdaj so obljubili, da bodo pridobljene baze zbrisali.

Za zdaj je potrjeno zgolj, da je posrednik plačeval drugim, neimenovanim podjetjem za zbrane identifikacijske številke profilov uporabnikov (UID), medtem ko drugih osebnih podatkov naj ne bi...

4 komentarji

Skupinske tožbe zoper Facebook, Google in Zyngo zaradi nespoštovanja zasebnosti

Slashdot - Pred dvema tednoma smo povzeli Wall Street Journal, ki je v raziskovalnem članku ugotavljal, da aplikacije na Facebooku kršijo pogoje na strani in osebne podatke delijo bolj, kot bi to uporabniki vedeli ali si želeli. To je bil med drugim tudi povod, da so v naslednjih dneh v Ameriki vložili cel kup skupinskih tožb zoper Facebook, Google in Zyngo, ker podjetja niso varovala osebnih podatkov.

Prva med njimi, Nancy Walther Graf proti Zynga Game Network, Inc. je bila vložena 18. oktobra, torej na isti dan kot je bil objavljen članek v Wall Street Journalu. Tožba večidel očita Zyngi točno to, kar piše v omenjenem članku. Druga tožba, Shelley Albini proti Zynga Game Network Inc. in Facebook, Inc., je bila vložena dan pozneje in je nekoliko ožje usmerjena. Tu gre le za neavtorizirano deljenje podatka o identifikacijski številki profila uporabnika na Facebooku z oglaševalskimi podjetji. Obe tožbi sta bili vloženi na okrožnem sodišču v Kaliforniji. Tretja tožba, Paloma Gaos proti Google...

28 komentarjev

Aplikacije s Facebooka zbirajo osebne podatke

The Wall Street Journal - Pri Wall Street Jorunalu so raziskali početje najpopularnejših aplikacij na Facebooku in ugotovili, da velika večina zbira in avtorjem posreduje več osebnih informacij uporabnikov, kot bi smele. Med prvimi desetimi najbolj priljubljenimi so grešnice prav vse, saj posredujejo vsaj informacijo o profilni številki (profile ID), s katero je mogoč dostop do javnega dela profila. Pri nekateri pa ne pomaga niti nastavitev zasebnosti profila na najstrožjo, saj jo nekatere (med prvimi desetimi so take tri tri) aplikacije gladko ignorirajo in delijo še več.

Aplikacije so majhni vtičniki, ki jim uporabniki Facebooka lahko dovolijo dostop do svojega profila, da lahko igrajo igre, delijo svoje interese z drugimi in počno še tisoč in eno drugo (ne)pomembno stvar. Navadno jih pišejo neodvisni razvijalci in niso del uradnega kánona Facebooka, čeprav so po besedah Marka...

20 komentarjev

Microsoft napovedal sodelovanje s Facebookom pri iskanju

CNet - Navzočnost Facebooka na vseh ravneh internetnega življenja se preliva tudi v iskanje po spletu, saj je Microsoft napovedal, da bo sodeloval s Facebookom pri izpisovanju iskalnih zadetkov na svojem Bingu. Uporabniki bodo kmalu dobili možnost prebiranja rezultatov iskanja, ki bodo vsebovali tudi teme, skupine, interese, pojme in drugo, kar bodo njihovi prijatelji na Facebooku označili s klikom na gumb Všeč mi je (Like). Novost so predstavili danes ponoči po evropskem času na Microsoftovi izpostavi v Silicijevi dolini. Podjetji pravita, da bodo rezultati iskanja na ta način kakovostnejši, saj bomo dobili...

18 komentarjev

Facebook uvedel gesla za enkratno uporabo

Slo-Tech - Facebook je včeraj predstavil novo storitev, ki bo omogočala varnejše prijavljanje uporabnikov z računalnikov, nad katerimi nimajo popolnega nadzora - npr. iz kiberkavarn, knjižnic, hotelov, letališč in drugod. Profil je namreč moč povezati s telefonsko številko mobitela. Uporabnik bo pred prijavo na številko 32665 poslal kratko sporočilo z vsebino otp, Facebook pa mu bo nazaj poslal geslo za enkratno uporabo, ki bo veljavno le 20 minut. Na tak način se uporabniki lahko zaščitijo in brezskrbno dostopajo do Facebooka, četudi niso prepričani, da na računalniku nemara ni nameščen beležnik pritiskov na tipke (angl. keylogger).

Druga novost je možnost oddaljene odjave iz Facebooka, kar pride prav v primeru, ko je uporabnik na nekem drugem računalniku odkljukal...

11 komentarjev

Facebookova nova storitev odstira vašo zasebnost

Slo-Tech - Facebook je ta teden dodal novo funkcionalnost, ki se imenuje Instant Personalization in omogoča deljenje podatkov z drugimi stranmi, tako da bodo tele lahko ponudile prilagojeno uporabniško izkušnjo. Kot je pri vseh novostih, ki na Facebooku širijo vaše osebne podatke, že običaj, je privzeta nastavitev vključeno, zato morate deljenje podatkov eksplicitno prepovedati sami (opt-out).

Doslej je vse skupaj preko socialni vtičnikov delovalo takole. Recimo, da uporabnik obišče stran CNN. Na strani bo videl tudi, katere novice so brali njegovi prijatelji in ali so jim bile všeč. CNN sam teh informacij ne dobi. Namesto tega na strani pusti...

38 komentarjev

Facebook z ohlapnejšimi pogoji uporabe

TechCrunch - Priljubljena spletna stran za druženje Facebook je napovedala še eno spremembo politike zasebnosti, ki bo uporabnike še malo bolj razgalila na spletu, če se ne bodo samoiniciativno izpisali. Po novem bodo tretje strani uporabnike avtomatsko prijavile v Facebook Connect s pomočjo piškotkov, ki jih nosimo s seboj v brskalniku, tudi če se uporabnik še nikoli ni prijavil na to stran. Poleg tega bo imela ta stran dostop do vseh podatkov v profilu, ki imajo označeno vidnost vsem - in po lanski spremembi pravil so ti vsi, če uporabnik ne nastavi drugače. Od nove storitve se bo sicer moč odjaviti, a privzeto bodo vsi uporabniki prijavljeni (opt-out). Počasi se zasebnost na internetu krči.

51 komentarjev

Četudi ga ne uporabljate, Facebook pozna vaše prijatelje

Graf poznanstev nekega uporabnika Facebooka

Heise - Facebook je postal del našega življenja, če to hočemo ali pa ne. Kdor ga uporablja, se je moral sprijazniti s tem, da Facebook pozna njegov krog prijateljev in znancev in vse, kar na svojo oglasno desko pripne. Razočarani bodo tisti, ki ga ne uporabljajo in gojijo iluzije, da Facebook o njih ne ve ničesar. Če odmislimo slike, ki se vseeno znajdejo na profilih prijateljev, ve Facebook tudi, s kom se družite.

Na Heise beremo o nekem Nemcu, ki nima svojega računa na Facebooku. Ko si ga je omislil njegov prijatelj, mu je ta prek pozdravne aplikacije poslal vabilo za pridružitev. V njem sistem...

185 komentarjev