Facebook opět omezuje API a také zakáže osobnostní kvízy. To poslední jmenované je časovaná bomba

Facebook opět omezuje API a také zakáže osobnostní kvízy. To poslední jmenované je časovaná bomba velikosti dost podobně skandálu s Cambridge Analytica – záplavy podvodných osobnostních kvízů a testů v minulosti masově sbíraly osobní informace. Změny v API nastanou od 30. července 2019 a zásadně se dotknou fotoalb, událostí, Skupin, Stránek, Instagramu, přístupu k zprávám a prakticky ke všemu co existuje. Z přehledu to vypadá na zásadní zásah proti dostupnosti informací o počtu Líbí a přístupu ke komentářům. Viz API Updates and Important Changes

2019-04-27 08_07_14-Window.png

Reklamy

Facebook žaluje ukrajinské tvůrce kvízů využívaných pro pro vykrádání dat uživatelů

Facebook žaluje ukrajinské tvůrce kvízů využívaných pro pro vykrádání dat uživatelů prostřednictvím malware add-onu pro prohlížeče. Ten navíc vsouval do newsfeedu vlastní inzerci. Bohužel to nevypadá, že by Facebook konečně zakročil proti věcem jako je Nametests.com, ale i tenhle úlovek je povedený. Několik let trvající aktivita nabízející kvízy a testy popularity, osobnosti a dalších věcí. Včetně klasiky „kdo je váš dvojník“, „máte královskou krev“ a záplavu dalších hloupostí. Napadnout se podařilo okolo 63 tisíc uživatelů Facebooku. Což ani nepřekvapí, uživatelé Facebooku jsou notoricky závislí na neustál=m dělání si kvízů bez ohledu na škodlivost. Viz  Facebook sues Ukrainian quiz-makers for stealing user data with malware plugins

Screen_Shot_2019_03_10_at_9.57.39_AM.png

Nametests.com nechali volně přístupná nakradená data 120 milionů uživatelů Facebooku.

Jsou mezi nimi i množství údajů (a fotografií) českých uživatelů. Nametests.com působí na Facebooku už řadu let, jejich aktivity zahrnovaly i scam, Facebook ne to byl nespočetněkrát upozorňován a nikdy s tím nic neudělal. V „kvízech“ od nametests.com navíc nikdy o kvízy nešlo. Viz Yet another massive Facebook fail: Quiz app leaked data on ~120M users for years

Provozovatel Nametests.com je německá společnost Social Sweethearts. Pokud toto zásadní porušení GDPR nebude odpovídajícím způsobem (a velmi rychle) řešeno, tak se může Evropský Unie s GDPR rovnou rozloučit.

Naposledy v dubnu navíc byl Facebook přes Bug Bounty upozorněn právě na Nametests a ačkoliv za odhalení vyplatil odměnu nic se nestalo. Nametests.com dál na platformě pokračovali v podvádění a sběru dat. Uživatelé celé roky umožňovali přístup k vlastní údajům, dříve i údajům přátel, včetně kompletního přístupu k fotografiím.

This popular Facebook app publicly exposed your data for years se můžete podívat na detaily.

Ze zjištěného samozřejmě plyne i to co víme už roky, že pokud si někdo z Facebookové aplikace uloží data, tak je rozhodně při odstranění aplikace uživatelem nesmaže – Nametests.com tak dlouhé roky schovávají data od uživatelů, kteří si to nepřáli a porušují tím Pravidla Facebooku. O těch víme, že jsou zcela na draka. Tady to alespoň je vidět v praxi.

2018-06-28 20_37_02-Nametests.com.png