540 миллионов профилей Facebook выставлено 2 небезопасными базами данных

540 миллионов профилей Facebook выставлено 2 небезопасными базами данных

Может быть трудно сдерживать все нарушения безопасности и конфиденциальности Facebook - на самом деле сегодня был только один. Уже есть еще одна утечка персональных данных Facebook, но эта не пришла напрямую из Facebook. Исследователи из компании кибербезопасности UpGuard сообщают, что две незащищенные базы данных раскрыли данные более чем 540 миллионов пользователей Facebook.

Согласно UpGuard, большая из двух баз данных принадлежит мексиканской медиа-компании Cultura Colectiva. Он содержит 146 ГБ пользовательских данных, включая комментарии, лайки, реакции, имена, идентификаторы пользователей Facebook и многое другое. Другая база данных взята из ныне несуществующего приложения Facebook под названием «В пуле». В этой базе данных хранится 22 000 паролей в виде простого текста, связанного с учетными записями пользователей. Это были пароли к пулу, а не к фейсбуку, но, вероятно, многие из этих пользователей выбрали тот же пароль, что и на фейсбуке.

Обе базы данных находились в широко открытых корзинах Amazon S3, к которым имел доступ практически каждый. UpGuard, возможно, не был первым, кто нашел их, насколько нам известно. UpGuard несколько раз уведомлял Cultura Colectiva, но не смог даже подтвердить сообщения от самого UpGuard и Amazon. Данные с этих 540 миллионов учетных записей оставались доступными с начала этого года до нескольких дней назад, когда Facebook вмешался в Amazon и обеспечил защиту базы данных. Между тем, база данных At Pool перешла в автономный режим, в то время как UpGuard все еще проводила расследование, возможно, из-за ошибки хостинга - приложение было закрыто в 2014 году.

Небезопасная база данных Cultura Colectiva во всей ее красе.
Небезопасная база данных Cultura Colectiva во всей ее красе.

Насколько UpGuard может сказать, эти базы данных собрали все свои данные в соответствии с правилами платформы Facebook. Вы ожидаете, что приложения, которые вы используете на Facebook, получат некоторые ваши данные, но они должны обеспечивать их безопасность. Это одно из правил Facebook, но его практически невозможно применить. Как только у кого-то есть ваши данные, они имеют их навсегда. Это то, что мы на собственном опыте узнали из скандала с Cambridge Analytica. Эти данные были собраны на Facebook без каких-либо обходных путей или взлома, но затем были распроданы.

Facebook ужесточил доступ к данным на своей платформе в ответ на Cambridge Analytica. Хотя социальная сеть ничего не сделала для раскрытия этих данных, она все еще является частью проблемы. Facebook облегчает сбор всех этих данных и не может защитить вас, когда данные покидают платформу Facebook.