Понад півмільярда записів мільйонів користувачів Facebook виявлено на незахищених хмарних сховищах Amazon. Виявлені масиви даних не походять безпосередньо з Facebook — вони були зібрані, але виявилися незахищеними в Інтернеті завдяки стороннім розробникам додатків до Facebook . Про це повідомляє The Hacker News.
Дослідники з кібербезпеки фірми UpGuard заявили, що вони виявили два набори даних – один з мексиканської медіа-компанії Cultura Colectiva, а інший з Facebook-інтегрованої програми під назвою At the Pool – і залишилися загальнодоступними в Інтернеті.
Більше 146 ГБ даних, зібраних компанією Cultura Colectiva, містять понад 540 мільйонів записів користувачів Facebook, включаючи коментарі, події, реакції, імена облікових записів, ідентифікатори користувачів Facebook та багато іншого. Другий набір даних, що належить до програми At the Pool, містить інформацію про друзів користувачів, групи, та локації, які зареєстровані, а також імена, паролі та електронні адреси для 22 000 користувачів.
Хоча UpGuard вважає, що незашифровані текстові паролі, знайдені в базі даних, були для програми At the Pool, а не для облікових записів користувачів Facebook, враховуючи той факт, що люди часто повторно використовують однакові паролі для декількох додатків, багато з цих паролів можна використовувати для доступ до облікових записів Facebook.
“Оскільки Facebook весь час перебуває під загрозою пильної перевірки своєї практики управління даними, вони доклали зусиль, щоб зменшити доступ третіх сторін. Але, як показують ці факти, дані джини не можуть бути повернуті назад у пляшки. Дані про користувачів Facebook поширилися далеко за межі того, що Facebook може контролювати сьогодні”, – сказали експерти UpGuard.
Обидва набори даних зберігалися на недостатньо безпечних серверах Amazon S3, які були відключені та полагоджені після спільних дій Upguard, Facebook і медіа з Amazon.
Це не перший раз, коли сторонні компанії збирали або зловживали даними Facebook, а інколи самі “зливали” їх у відкритий доступ .
Найвідомішим інцидентом є скандал із Cambridge Analytica, в якому фірма-збирач політичних даних зловживала даними про 87 мільйонів користувачів, зібраними через, здавалося б, нешкідливі опитування, через які Facebook оштрафований на 500 тисяч євро та поніс репутаційні втрати.
Хоча Facebook з того часу посилює свої правила конфіденційності, забезпечуючи відповідним застосуванням програми, компанія соціальних медіа все ще стикається з інтенсивним тиском і критикою за те, що не роблять достатньо для забезпечення кращої конфіденційності та безпеки для своїх 2,3 мільярдів користувачів.
Нагадаємо, дослідники з Cisco Talos виявили в соцмережі Facebook кіберзлочинне співтовариство, що охоплює 74 групи і налічує в цілому близько 385 тисяч користувачів. Назви більшості груп напряму свідчать про їх спрямованість – “Spam Professional”, “Spammer&Hacker Professional”, “Buy Cvv On THIS SHOP PAYMENT BY BTC”, “Facebook hack (Phishing)” та інші.
Також користувачі Facebook зможуть дізнатися, як саме штучний інтелект вирішує, які пости будуть з’являтися у їх новинній стрічці. Про це розповіли представники компанії.
Окрім цього, паролі сотень мільйонів користувачів соцмережі Facebook зберігалися на сервері компанії у незашифрованому вигляді. Тобто тисячі співробітників Facebook могли безперешкодно отримувати доступ до облікових записів.