페이스 북의 ‘섀도우 프로파일’누출 후 분노가 벌레에 몰려 들다

페이스 북의 페이스 북은 이전에 알려지지 않은 페이스 북의 프로필이 실수로 데이터 히스토리 레코드 요청에서 사용자 계정과 합병되었을 때 6 백만 명이 넘는 사용자의 개인 정보를 부주의하게 노출했다고 말한 버그 수정을 발표했다.

로이터 통신에 따르면 2012 년부터 데이터 누출이 1 년에 걸쳐 발생했습니다.

6 월 23 일 일요일 오후 8시 15 분 PST : 페이스 북의 답변을 반영하여 페이지 하단에 업데이트되었습니다.

이 버그로 인해 유출 된 개인 정보는 사용자가 Facebook에 제공하지 않은 정보입니다. Facebook은 사용자의 동의없이 사용자가 닫힌 문 뒤에 정보를 수집하고 있습니다.

점점 더 많은 페이스 북 사용자들이 분노하고 있으며, 그들이 페이스 북에 명시 적으로 제공하지 않은 개인 정보를 누가 보았는지에 대한 요구가 있습니다.

페이스 북은 실수로 사용자의 섀도우 프로필을 Facebook 프로필과 결합하여 Facebook의 DYI (Download Your Information) 도구를 사용하여 자신의 계정 아카이브를 다운로드 한 사람들과 병합 된 정보를 하나의 큰 덩어리로 뱉어 내고있었습니다.

금요일 오후 오후에 게시 된 블로그의 승인에 따르면 Facebook은 사용자의 오프 사이트 이메일 주소와 전화 번호를 얻고 다른 계정과 일치 시키려고 시도하는 것으로 나타났습니다. 비밀리에 수집 된 정보는 각 Facebook 사용자의 보이지 않는 ‘섀도우 프로필’에 저장되는 것으로 보입니다. 이는 계정에 어떻게 든 첨부됩니다.

사용자는 오프 사이트 데이터가 수집되고 일치되어 Facebook에 저장되었음을 분명히 알지 못했습니다.

보안 회사 : 페이스 북의 그림자 프로필 “모든 사람에 대한 무서운”서류

Facebook의 블로그 및 Hacker News와 같은 커뮤니티 웹 사이트에 대한 의견을 살펴보면 Facebook 사용자는 공유하지 않는 전화 번호와 이메일 주소가 Facebook에 의해 수집되어 저장 (실수로 공유)되었다는 사실에 매우 화가났습니다.

페이스 북은 어제 게시판에 버그가 해결됐다고 밝혔지만 페이스 북 사용자들은 오늘 댓글에서 다른 이야기를 전하고있다.

한 남자가 오늘 오후에 “나는”확장 된 백업 “을 다운로드했고 여전히 공개되지 않은 이메일과 전화 번호를보고 있습니다 !!!!

페이스 북은 자신의 게시물에서 버그가 사용자가 페이스 북에 대해 스스로 입력 한 개인 데이터 이외의 출처에서 긁어 낸 사용자에 관한 정보를 공유했다고 설명했다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

이 버그의 조치는 사용자가 자신의 Facebook 기록을 다운로드하면 해당 사용자가 다른 사람들이 자신의 주소록에 있던 친구의 전자 메일 주소와 전화 번호를 다운로드하고 친구가 Facebook이 정보를 수집하여 저장하지 않았다는 것을 알지 못한다는 것입니다 .

이 데이터는 사용자가 자신의 친구 정보를 통해 개인에 관해 Facebook에 의해 수집됩니다. 사용자가 Facebook 주소록 또는 연락처 목록 액세스 권한을 부여 할 때 수집됩니다.

페이스 북은 사용자에 관한 오프 사이트 소스 데이터를 수집하고 매칭 할 때 어떤 앱이나 연락처 데이터베이스 툴을 사용했는지 명시하지 않았다.

소셜 네트워크는 오프 사이트 출처의 데이터를 수집하여 사용자의 프로필 (이러한 섀도 프로필을 만드는 것)을 “사용자에게 더 나은 친구 제안을 만들기 위해”수확하고 일치시키고 있다고 말했다.

페이스 북 사용자들은 라인 사이에서 능숙하게 독서하고있다. Hacker News에 대한 한 주석은 현명하게 관찰했습니다.

블로그에 따르면 DYI 도구가 수정되었습니다. 즉, “그림자 프로파일”을 계속 유지하지만 FB가 자신에 대한 그림자 프로파일을 가지고 있음을 다른 사람들에게 알려주지 않을 것입니다.

페이스 북의 게시물은 사용자에게 600 만 개의 계정이 노출되어 있지만 사용자가 Facebook 기록을 다운로드했을 때만 볼 수 있기 때문에 개인 전화 및 이메일 데이터를 본 사람은 거의 없다는 사실을 사용자에게 알려줌으로써 데이터 유출의 중요성을 경시합니다.

소셜 거인은 자신의 섀도우 프로파일이 어떻게 든 연결되어있는 페이스 북 사용자와 만 공유된다는 것을 확신했다.

어떤 사람이 DYI (귀하의 정보 다운로드) 도구를 통해 Facebook 계정의 자료실을 다운로드 한 경우, 귀하는 연락처가있는 사람들이나 연락이있는 사람들을위한 추가 이메일 주소 나 전화 번호를 제공받을 수 있습니다.

페이스 북은 게시물에 “어떻게 든 연결됨”이 의미하는 것을 지정하지 않았으며 주석 추론이 틈을 메꾸려고 시도했다.

페이스 북 담당자와 연설 한 로이터 통신에 따르면이 데이터는 약 1 년 동안이 방식으로 공개되었다고한다.

계시가 의미하는 바는 페이스 북은 우리가 알고있는 것보다 훨씬 많은 정보를 가지고 있습니다. 정확하지 않을 수 있습니다. 페이스 북이 전화 번호 나 이메일 주소를 알지 못하게하려는 모든 노력에도 불구하고, 소셜 네트워크는 어쨌든 우리 친구로부터 (비록 ‘합법적 인’수단을 통해) 그들을 훔쳐서 숫자와 이메일 주소를 공유하고 있습니다.

로이터 통신에 의해 묘사 된 1 년 간의 노출의 차이는 작년에 전인에 의한 괴롭힘, 학대 또는 스토킹을 경험하기 시작한 여성에 대한 끔찍한 가능성의 시나리오를 만듭니다. 또는 기술에 정통한 공격자 (또는 스토커의 Facebook 양말 인형)가 악의적으로 스토킹을하고 괴롭히는 사람은 지난 한 해 동안 실수로 친구를 사귈 수도 있습니다.

페이스 북이 Facebook 사용자가 아닌 개인 데이터를 본 사용자의 증가하는 요구에 대답하고 이에 답하는 경우, 이는 해소 될 수 있으며 피해가 크게 줄어들 수 있습니다.

내게 의미하는 바는 비록 페이스 북이나 내 “친구들”의 남자들에게 내 전화 번호를 알려주지 않겠다는 것에 매우 조심 스럽다해도, 내가 친구를 사귀었던 사람들은 어쨌든 내 전화 번호를 얻었을 수도있다. 내 동의. 나는 그들이 1 년 내내 내 전화 번호를 알아낼 수 있었을 지 몰랐고, 이제 누가 내 전화 번호를 받았는지 알아낼 방법이 없습니다.

Facebook 앱을 사용 해본 적이 없거나 페이스 북이 내 연락처에 어떤 식 으로든 액세스 할 수있게 된 것을 기쁘게 생각합니다. (예 : 편집증). 내 친구 및 동료의 비공개 번호 및 이메일은 그대로 유지해야합니다 (비공개).

Facebook은 공식적으로 버그에서 파생 된 악의적 인 사용에 대해 알지 못한다고 발표했습니다.

이것은 페이스 북이 공개적으로 사용자의 섀도우 프로필에 네이티브 데이터 (예 : 삭제 한 게시물이나 Facebook에서 보유한 정보)가 포함되어 있으며 Facebook에서 수확 한 데이터를 포함하고 있음을 공개적으로 인정한 것으로 보입니다.

그 사이에, 분노는 Facebook 포스트에 상승하는 것을 계속하고,이 쓰는 현재로 폭풍우를 진압하기 위하여 코멘트에있는 페이스 북에서 대표자가 없다.

6 월 23 일 (일) 오후 8시 15 분 일요일 PST : Facebook Policy Communications의 이메일을 통해이 웹 사이트는 연락처 데이터의 수집, 저장 및 섀도우 프로파일 링에 대한 우려가 개인 정보를 읽지 (또는 기억하지 못하는) Facebook에서 시작했을 때 동의 한 Facebook 정책.

페이스 북은 사용자들이이 페이지에서 그것에 대해 이야기하기 때문에 연락처 수집 방법에 대해 이미 알고 있어야한다고 말했다. 자신의 주소록 연락처가 Facebook 서버에 저장되고 저장된 다음 다른 사용자와 교차 일치하는 연락처 데이터에 사용됩니다.

(그러나 나는이 페이지가 사용자들에게이 유형의 데이터 수집을 그들에게 해줄 것을 동의하지 않는다는 것을 지적하지 않으려 고합니다.)

페이스 북은 수집 된 데이터와 사용자의 동의없이 자신의 계정 (섀도우 프로파일)에 첨부 된 사용자 분노에 대한 진술에 대한 내 요청에 직접 응답하지 않았습니다.

이 질문에 대한 답변으로 페이스 북은 다시 사용자에게 도움말 센터> 페이스 북에서 시작하기의 “친구 찾기”섹션을 다시 읽도록 지시합니다.

Facebook의 이메일은 사용자의 결합 된 데이터 인 사용자의 섀도 프로필의 일부 측면을 명확히하는 데 도움이되었습니다.

Facebook의 대변인은 데이터가 앱이나 데이터베이스 도구를 통해 얻지 못했다고 말했습니다. 당신에 관한 데이터는 당신이 알고있는 사람들의 페이 스북 (Facebook)에 대한 겉으로보기에는 무해한 자발적인 행동에 의해 얻어집니다.

페이스 북의 설명에서 자발적인 사용자 제출을 통해 제 3 자 컬렉션 형태로 개인 데이터를 얻고있다. 데이터가 일치되는 사람들 (이 경우 영향을받은 600 만 개의 계정)에 대해서만 데이터가 비 의도적으로 수집되고 저장된다는 결론을 내리는 것이 합리적입니다.

페이스 북은 악의적 인 사용자가 DIY 도구를 사용하여 의도 한 사용자의 Facebook 데이터 결합 (섀도 프로필) 데이터를 얻는 것이 “정확하고 우연한 타이밍”을 취할 것이라고 말했다. 그러나 우리는 버그가 1 년간 생방송 이었음을 알고 있으며 오탐 (false positive)에 관한 블로그 게시물에 Facebook의 승인을받은 것과 관련하여 사소한 위험은 여전히 ​​남아 있다고 의심하는 것이 우리 측에서 공정한 추측입니다.

페이스 북은 섀도우 프로필 연락처 정보를 본 사용자를 파악하는 사용자 요구에 관한 내 요청에 응답하지 않았습니다.

화요일 6 월 25 일 오후 5시 40 분 PST : 보안 팀 조사 결과에 대한 새로운 웹 사이트 조사 기사, Facebook의 새도우 프로필에 대한 링크가 추가되었습니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.