Comparitech - Bob Diachenko in varnostno podjetje Comparitech sta objavila poročilo o podatkovni bazi, ki je bila na nekem strežniku dosegljiva brez varnostnega gesla ali kake druge oblike avtentikacije. Gre nekaj več kot 267 milijonov uporabnikov Facebooka, njihova imena, telefonske številke, datume obiskov in userID številke. Raziskovalci domnevajo, da gre za kak ostanek nekdanjih zlorab Facebookovih APIjev, namenjenih zunanjim razvijalcem.

Odkritje so takoj prijavili ponudniku strežnika, kljub temu pa je bila baza prosto dostopna kaka dva tedna in se je medtem že pojavila za prenos na enem od hekerskih forumov. Prizadeti uporabniki lahko tako računajo, da bodo v bodoče deležni kake phishing kampanje in drugih zlorab.

S Facebooka so na novinarsko poizvedovanje na kratko odgovorili, da gre verjetno za podatke še izpred časov, ko so v podjetju začeli bolj resno jemati zasebnost in varovati uporabniške podatke. Ni treba posebej poudarjati, da se je podjetje v zadnjih letih že zapletlo v...

Slo-Tech - Aplikacijam na pametnih telefonih zaupamo različne skrivnosti oziroma jim dovolimo beležiti znatne dele naših življenj, številne pa potem to zaupanje nagradijo tako, da podatke takoj posredujejo Facebooku, ne da bi uporabniki to sploh vedeli. Gigant namreč zbira uporabniške osebne podatke številnih priljubljenih aplikacij, četudi te sploh nimajo nobene uradne povezave s Facebooom. Prenos se dogaja praktično v realnem času, saj Facebook pogosto prejme informacije le nekaj sekund po njihovem nastanku, poroča The Wall Street Journal.

Zadnji preizkusi 70 popularnih aplikacij, ki imajo več milijonov uporabnikov, kažejo, da se vsaj v 11...

Slo-Tech - Facebook si je privoščil novo nepazljivosti, zaradi katere so bile fotografije več milijonov uporabnikov javno dostopne. Kot so pojasnili v izjavi za javnost, so med 13. septembrom in 25. septembrom letos aplikacije imele dostop do vseh fotografij uporabnika, čeprav se to ne bi smelo zgoditi. Prizadetih je 6,8 milijona uporabnikov, do katerih fotografij je imelo dostop okrog 1500 aplikacij 876 razvijalcev.

Gre za aplikacije, ki jih je Facebook potrdil, uporabniki pa avtorizirali za dostop do profila. Toda tudi v takem primeru imajo aplikacije dostop le do tistih fotografij, ki so objavljene. V konkretnem primeru pa so imele aplikacije dostop tudi do fotografij, ki so bile del Marketplacea, Facebook Stories ali sploh...

Slo-Tech - Afera Cambridge Analytica, ki se je začela z razkritjem preiskovalnih novinarjev, kaj vse je istoimensko podjetje počelo s podatki s Facebooka, je v zadnjem tednu dobila nove razsežnosti, ki so tudi v Facebooku povzročile izredno stanje. Channel 4 je objavil videoposnetek, ki so ga pod krinko posneli z izvršnim direktorjem podjetja, v katerem ta "naročniku" (novinarju) razlaga, kako lahko vplivajo na rezultate volitev v Šrilanki. Metode gredo daleč prek podatkovnega rudarjenja in vključujejo prave mafijske prijeme, kot so podkupnine in prostitutke, za publiciteto pa zlahka poskrbijo prek interneta. V Cambridge Analytici so se na posnetke odzvali z besedami, da tega ne počnejo in da s pogovori zgolj preverijo, ali njihovi naročniki nimajo v mislih kakšnih...

theguardian.com - Ne zgolj samo v internetnih krogih temveč tudi širše zadnje dni odmeva afera Cambridge Analytica, ki kaže, kako enostavno je v moderni dobi družbenih omrežij zbirati podatke o več milijonih ljudi za izdelavo njihovih psiholoških profilov, s čimer je mogoče vplivati na izide volitev in referendumov. V središču tokratnega viharja sta Facebook in podjetje Cambridge Analytica.

Cambridge Analytica je na Facebooku leta 2014 zbrala podatke o več kot 50 milijonih uporabnikov. Facebook trdi, da ni šlo za noben vdor, temveč za početje, za katerega so uporabniki dali dovoljenje. Dejansko je Cambridge Analytica uporabila aplikacijo, ki je uporabnikom ponujala izdelavo psihološkega profila, v zameno pa je za zahtevala dostop do njihovega profila in profila prijateljev. Tako so lahko od 260.000...

Facebook - Facebook je danes predstavil napovedano službeno verzijo svojega družabnega omrežja. Imenuje se nič kaj domiselno Facebook at Work. Izkazalo se je, da bo nova storitev vsaj za začetek brezplačna, kar je glede na precejšnjo konkurenco v tem segmentu (Yammer, Google Apps for Business, IBM Connections, Slack) pričakovano in smiselno. Prav tako je ne bodo poganjale reklame, kar je dodaten plus, čeprav Facebook sprememb ne izključuje, ker monetizacije še niso dorekli.

Ob izidu so obljubili, da bo aplikacija za pametne telefone še danes na voljo v spletnih trgovinah (App Store, Play Store); trenutno je izšla za Applove naprave, za Androide pa jo pričakujemo zelo kmalu. Prav tako bo na voljo platforma za...

Slo-Tech - Nič kaj novo ni spoznanje, da si prvo mnenje o posamezniku ustvarimo na podlagi celega vtisov, opažanj in podatkov, ki so lahko ali pa niso pravilni. Facebook omogoča odlično možnost raziskati ta fenomen podrobneje, saj je mogoče količino in vrsto informacij, ki jih izdamo, prilagajati in spreminjati. Znanstveniki so tako ugotavljali, kako popularnost, ki jo določata števili prijateljev in fotografij, vpliva na percepcijo privlačnosti. Ugotovili so, da precej.

Raziskovalci so pripravili nove profile na Facebooku, na katere so postavili dejanska sporočila iz velikega vzorca ljudi. Potem so spreminjali fotografijo (kontrolirana spremenljivka) in število prijateljev ter fotografij (neodvisne spremenljivke). Popularni...

engadget - Facebook Timeline (nova profilna stran), je zdaj dokončno zunaj bete in na voljo za vse uporabnike. Vklopite jo tukaj, a previdno, ker poti nazaj na stari profil za zdaj ni (triki z developer aplikacijo ne delujejo več).

Po vklopu bo časovnica za teden dni (do naslednje srede, 22.12.) vidna samo vam, potem pa za vse vaše prijatelje. To da uporabnikom teden dni časa, da si uredijo profil, nastavijo sličico, pobrišejo ("skrijejo") manj laskave fotografije z zadnje novoletne zabave in, vsaj tako upa podjetje, čimbolj napolnijo s podatki. Te je mogoče vpisati za nazaj, vse do rojstva, še preden ste sploh imeli facebook profil.

Oblikovalci so se že pozabavali s kreativnimi profilnimi sličicami, poskrbljeno pa je tudi za razvijalce, ki bodo lahko spisali posebne widgete...

Symantec - Raziskovalci iz Symanteca so ugotovili, da so imele tretje osebe, še zlasti oglaševalci, ne glede na nastavitve zasebnosti dostop do osebnih podatkov na profilih uporabnikov Facebooka, vključivši fotografije, profilne podatke in zgodovino pomenkov. Facebook so o ranljivosti obvestili in ta jo je hitro zakrpal, a to ne spremeni dejstva, da je bila aktivna od leta 2007. K sreči zanjo oglaševalci večinoma niso vedeli.

Problem so zakuhale aplikacije za Facebook, ki se jih vsak dan namesti v 20 milijonih kopij. Aplikacije IFRAME do profila dostopijo s pomočjo žetonov (access token), ki delujejo kot 'rezervni ključi' z omejenimi privilegiji. Obstoji več vrst žetonov, uporabnik pa aplikaciji s klikom na gumb Dovoli omogoči njihovo pridobitev. Ko ima aplikacije žeton, lahko v imenu uporabnika brska po Facebooku, odgovarja na vabila, piše na...

Slashdot - Wall Street Journal je opravil raziskavo o posredovanju podatkov aplikacij na pametnih mobilnih napravah. Osredotočili so se na trenutno najpopularnejše pametne telefone, tj. iPhone in Android, in sicer so testirali 101 aplikacijo. Zanimalo jih je koliko od teh aplikacij posreduje podatke o uporabniku naparve tretjim stranem, kateri so ti podatki in ali je uporabnik aplikacije s tem seznanjen.

Rezultati raziskave so pokazali, da 56 aplikacij redno posreduje unikatni ID naprave tretjim podjetjem, medtem ko kar 47 aplikacij posreduje podatke o lokaciji telefona. Le pet aplikacij je zunanjim virom poslalo tudi starost, spol in ostale podatke. Nobena od teh aplikacij o tem ne obvesti uporabnika.

Popularna iPhone aplikacija za tekstovno sporočanje TextPlus 4, posreduje unikatni ID naprave osmim podjetjem, dvem od teh osmih pa še starost in spol uporabnika. Pandora, aplikacija za glasbo na iPhone in Android platformi, posreduje starost, spol, lokacijo in unikatni identifikator...

Slo-Tech - Applov Game Center je v svoje pogoje uporabe vrinil spremembo, ki je vznejevoljila precej uporabnikov. Po novem namreč sistem razkrije uporabnikov vzdevek in pravo ime vsakokrat, ko ta pošlje zahtevo po prijateljstvu drugemu uporabniku. Ko ta zahtevo sprejme, tudi pobudniku prikaže pravo ime novega prijatelja. Ni še znano, ali je sprememba retroaktivna. Za zdaj imena v vseh ostalih obvestilih...

CNet - Pisali smo že, da aplikacije za Facebook o uporabnikih zbirajo več informacij, kot bi jih smele. Tu je bil tudi eden izmed razlogov za tri tožbe, ki so bile v oktobru vložene zoper Facebook, razvijalca aplikacij Zyngo in tudi Google. Sedaj imamo tudi poročila z drugega konca verige, ki kažejo, da so bili zbrani podatki dejansko naprodaj.

Neimenovani posrednik z osebnimi podatki je sklenil dogovor s podjetjem Rapleaf, ki je bilo že v prejšnjih poročilih omenjeno kot podjetje, ki zbira nedovoljene informacije. Ni znano, ali je podjetje Rapleaf dejansko že prodalo kakšen podatek, saj niso želeli podati izjave za javnost. Zdaj so obljubili, da bodo pridobljene baze zbrisali.

Za zdaj je potrjeno zgolj, da je posrednik plačeval drugim, neimenovanim podjetjem za zbrane identifikacijske številke profilov uporabnikov (UID), medtem ko drugih osebnih podatkov naj ne bi...

Slashdot - Pred dvema tednoma smo povzeli Wall Street Journal, ki je v raziskovalnem članku ugotavljal, da aplikacije na Facebooku kršijo pogoje na strani in osebne podatke delijo bolj, kot bi to uporabniki vedeli ali si želeli. To je bil med drugim tudi povod, da so v naslednjih dneh v Ameriki vložili cel kup skupinskih tožb zoper Facebook, Google in Zyngo, ker podjetja niso varovala osebnih podatkov.

Prva med njimi, Nancy Walther Graf proti Zynga Game Network, Inc. je bila vložena 18. oktobra, torej na isti dan kot je bil objavljen članek v Wall Street Journalu. Tožba večidel očita Zyngi točno to, kar piše v omenjenem članku. Druga tožba, Shelley Albini proti Zynga Game Network Inc. in Facebook, Inc., je bila vložena dan pozneje in je nekoliko ožje usmerjena. Tu gre le za neavtorizirano deljenje podatka o identifikacijski številki profila uporabnika na Facebooku z oglaševalskimi podjetji. Obe tožbi sta bili vloženi na okrožnem sodišču v Kaliforniji. Tretja tožba, Paloma Gaos proti Google...

The Wall Street Journal - Pri Wall Street Jorunalu so raziskali početje najpopularnejših aplikacij na Facebooku in ugotovili, da velika večina zbira in avtorjem posreduje več osebnih informacij uporabnikov, kot bi smele. Med prvimi desetimi najbolj priljubljenimi so grešnice prav vse, saj posredujejo vsaj informacijo o profilni številki (profile ID), s katero je mogoč dostop do javnega dela profila. Pri nekateri pa ne pomaga niti nastavitev zasebnosti profila na najstrožjo, saj jo nekatere (med prvimi desetimi so take tri tri) aplikacije gladko ignorirajo in delijo še več.

Aplikacije so majhni vtičniki, ki jim uporabniki Facebooka lahko dovolijo dostop do svojega profila, da lahko igrajo igre, delijo svoje interese z drugimi in počno še tisoč in eno drugo (ne)pomembno stvar. Navadno jih pišejo neodvisni razvijalci in niso del uradnega kánona Facebooka, čeprav so po besedah Marka...

CNet - Navzočnost Facebooka na vseh ravneh internetnega življenja se preliva tudi v iskanje po spletu, saj je Microsoft napovedal, da bo sodeloval s Facebookom pri izpisovanju iskalnih zadetkov na svojem Bingu. Uporabniki bodo kmalu dobili možnost prebiranja rezultatov iskanja, ki bodo vsebovali tudi teme, skupine, interese, pojme in drugo, kar bodo njihovi prijatelji na Facebooku označili s klikom na gumb Všeč mi je (Like). Novost so predstavili danes ponoči po evropskem času na Microsoftovi izpostavi v Silicijevi dolini. Podjetji pravita, da bodo rezultati iskanja na ta način kakovostnejši, saj bomo dobili...

Slo-Tech - Facebook je včeraj predstavil novo storitev, ki bo omogočala varnejše prijavljanje uporabnikov z računalnikov, nad katerimi nimajo popolnega nadzora - npr. iz kiberkavarn, knjižnic, hotelov, letališč in drugod. Profil je namreč moč povezati s telefonsko številko mobitela. Uporabnik bo pred prijavo na številko 32665 poslal kratko sporočilo z vsebino otp, Facebook pa mu bo nazaj poslal geslo za enkratno uporabo, ki bo veljavno le 20 minut. Na tak način se uporabniki lahko zaščitijo in brezskrbno dostopajo do Facebooka, četudi niso prepričani, da na računalniku nemara ni nameščen beležnik pritiskov na tipke (angl. keylogger).

Druga novost je možnost oddaljene odjave iz Facebooka, kar pride prav v primeru, ko je uporabnik na nekem drugem računalniku odkljukal...

Slo-Tech - Facebook je ta teden dodal novo funkcionalnost, ki se imenuje Instant Personalization in omogoča deljenje podatkov z drugimi stranmi, tako da bodo tele lahko ponudile prilagojeno uporabniško izkušnjo. Kot je pri vseh novostih, ki na Facebooku širijo vaše osebne podatke, že običaj, je privzeta nastavitev vključeno, zato morate deljenje podatkov eksplicitno prepovedati sami (opt-out).

Doslej je vse skupaj preko socialni vtičnikov delovalo takole. Recimo, da uporabnik obišče stran CNN. Na strani bo videl tudi, katere novice so brali njegovi prijatelji in ali so jim bile všeč. CNN sam teh informacij ne dobi. Namesto tega na strani pusti...

TechCrunch - Priljubljena spletna stran za druženje Facebook je napovedala še eno spremembo politike zasebnosti, ki bo uporabnike še malo bolj razgalila na spletu, če se ne bodo samoiniciativno izpisali. Po novem bodo tretje strani uporabnike avtomatsko prijavile v Facebook Connect s pomočjo piškotkov, ki jih nosimo s seboj v brskalniku, tudi če se uporabnik še nikoli ni prijavil na to stran. Poleg tega bo imela ta stran dostop do vseh podatkov v profilu, ki imajo označeno vidnost vsem - in po lanski spremembi pravil so ti vsi, če uporabnik ne nastavi drugače. Od nove storitve se bo sicer moč odjaviti, a privzeto bodo vsi uporabniki prijavljeni (opt-out). Počasi se zasebnost na internetu krči.

Heise - Facebook je postal del našega življenja, če to hočemo ali pa ne. Kdor ga uporablja, se je moral sprijazniti s tem, da Facebook pozna njegov krog prijateljev in znancev in vse, kar na svojo oglasno desko pripne. Razočarani bodo tisti, ki ga ne uporabljajo in gojijo iluzije, da Facebook o njih ne ve ničesar. Če odmislimo slike, ki se vseeno znajdejo na profilih prijateljev, ve Facebook tudi, s kom se družite.

Na Heise beremo o nekem Nemcu, ki nima svojega računa na Facebooku. Ko si ga je omislil njegov prijatelj, mu je ta prek pozdravne aplikacije poslal vabilo za pridružitev. V njem sistem...