540 миллионов профилей Facebook выставлено 2 небезопасными базами данных

540 миллионов профилей Facebook выставлено 2 небезопасными базами данных

Может быть трудно сдерживать все нарушения безопасности и конфиденциальности Facebook - на самом деле сегодня был только один. Уже есть еще одна утечка персональных данных Facebook, но эта не пришла напрямую из Facebook. Исследователи из компании кибербезопасности UpGuard сообщают, что две незащищенные базы данных раскрыли данные более чем 540 миллионов пользователей Facebook.

Согласно UpGuard, большая из двух баз данных принадлежит мексиканской медиа-компании Cultura Colectiva. Он содержит 146 ГБ пользовательских данных, включая комментарии, лайки, реакции, имена, идентификаторы пользователей Facebook и многое другое. Другая база данных взята из ныне несуществующего приложения Facebook под названием «В пуле». В этой базе данных хранится 22 000 паролей в виде простого текста, связанного с учетными записями пользователей. Это были пароли к пулу, а не к фейсбуку, но, вероятно, многие из этих пользователей выбрали тот же пароль, что и на фейсбуке.

Обе базы данных находились в широко открытых корзинах Amazon S3, к которым имел доступ практически каждый. UpGuard, возможно, не был первым, кто нашел их, насколько нам известно. UpGuard несколько раз уведомлял Cultura Colectiva, но не смог даже подтвердить сообщения от самого UpGuard и Amazon. Данные с этих 540 миллионов учетных записей оставались доступными с начала этого года до нескольких дней назад, когда Facebook вмешался в Amazon и обеспечил защиту базы данных. Между тем, база данных At Pool перешла в автономный режим, в то время как UpGuard все еще проводила расследование, возможно, из-за ошибки хостинга - приложение было закрыто в 2014 году.

Небезопасная база данных Cultura Colectiva во всей ее красе.
Небезопасная база данных Cultura Colectiva во всей ее красе.

Насколько UpGuard может сказать, эти базы данных собрали все свои данные в соответствии с правилами платформы Facebook. Вы ожидаете, что приложения, которые вы используете на Facebook, получат некоторые ваши данные, но они должны обеспечивать их безопасность. Это одно из правил Facebook, но его практически невозможно применить. Как только у кого-то есть ваши данные, они имеют их навсегда. Это то, что мы на собственном опыте узнали из скандала с Cambridge Analytica. Эти данные были собраны на Facebook без каких-либо обходных путей или взлома, но затем были распроданы.

Facebook ужесточил доступ к данным на своей платформе в ответ на Cambridge Analytica. Хотя социальная сеть ничего не сделала для раскрытия этих данных, она все еще является частью проблемы. Facebook облегчает сбор всех этих данных и не может защитить вас, когда данные покидают платформу Facebook.

Читать далее

Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно
Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно

Конкурирующие данные по Xbox Series X и PlayStation 5 начинают просачиваться.

Как Apple собирает ваши данные в macOS Big Sur
Как Apple собирает ваши данные в macOS Big Sur

Новый Big Sur от Apple обвиняется в серьезных нарушениях конфиденциальности и недружественном контроле доступа пользователей. Ситуация немного более тонкая.

Худшие процессоры из когда-либо созданных
Худшие процессоры из когда-либо созданных

Большую часть времени в wfoojjaec мы чествуем лучшие технологии. Сегодня мы приветствуем худшее.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.