Myspace

28 жовтня. Популярна соціальна мережа MySpace і деякі сторонні додатки для цього сайту передавали дані своїх користувачів, за якими можна дізнатися їх особу, стороннім рекламним компаніям.

Про це повідомляє видання Wall Street Journal з посиланням на матеріали власного розслідування.

У травні поточного року Wall Street Journal вже опублікувала статтю зі звинуваченнями на адресу MySpace про передачу даних користувачів стороннім компаніям. У ній говорилося, що інформація про людей передається іншим компаніям, коли вони клацають по рекламних банерах на сайті. Серед переданих даних: ID користувача, його ім’я, стать і т.д.

Після публікації матеріалу WSJ соціальна мережа пообіцяла припинити цю практику, проте витік даних через MySpace і низку додатків для сайту все ще відбуваються.

Розслідування показало, що призначені для користувача дані передають стороннім компаніям такі додатки, як TagMe (його аудиторія перевищує 8 млн користувачів) розробника BitRhymes, GreenSpot компанії WonderHill (близько 1,8 млн користувачів) і RockYou Pets сервісу RockYou (більше 6 млн користувачів).

Програми передавали стороннім компаніям ID користувачів MySpace, маючи доступ до яких можна легко дізнатися реальне ім’я людини, стать і вік, а також побачити його фотографії та інші дані. Серед рекламних компаній, які отримували ці дані, присутні Google, Quantcast і Rubicon Project, однак вони заявили, що ніяк не використовували отриману інформацію.

Представники MySpace підтвердили, що додатки дійсно стали джерелом витоку особистих даних користувачів. «На MySpace діє заборона для розробників додатків на передачу будь-яких даних користувачів, включаючи і ID, стороннім компаніям. Тільки недавно ми помітили, що кілька додатків порушує це правило, і вживаємо відповідні заходи проти їх розробників», – заявив менеджер зі зв’язків з громадськістю соціальної мережі.

«Складається таке враження, що якщо власники соціальних мереж не стануть серйозніше ставитися до безпеки, через рік-два ми будемо кожний тиждень читати про витоки з Facebook, «В Контакте» або  «MySpace», – зазначив Олександр Ковальов, директор з маркетингу компанії SecurIT, російського розробника IPC-рішень для захисту інформації від внутрішніх загроз.

Нагадаємо, що зовсім нещодавно, 17 жовтня, видання Wall Street Journal повідомляло про аналогічну витік даних у найпопулярнішій соціальній мережі Facebook світу. Тоді виявилося, що програми соцмережі передають унікальні номери користувачів більш ніж двом десяткам сторонніх організацій. Робиться це навіть в тому випадку, якщо користувач встановив максимальний рівень захисту.

Серед викритих у передачі даних: популярний додаток FarmVille від Zynga Game3D Network, в якому користувачеві пропонується вести власне фермерське господарство, яке налічує 59 млн користувачів, а також Texas HoldEm Poker і FrontierVille. Три з десяти програм, включаючи FarmVille, відправляють не тільки номери користувачів, але і номери контактів, що входять до списку друзів.