540 миллионов профилей Facebook выставлено 2 небезопасными базами данных

540 миллионов профилей Facebook выставлено 2 небезопасными базами данных

Может быть трудно сдерживать все нарушения безопасности и конфиденциальности Facebook - на самом деле сегодня был только один. Уже есть еще одна утечка персональных данных Facebook, но эта не пришла напрямую из Facebook. Исследователи из компании кибербезопасности UpGuard сообщают, что две незащищенные базы данных раскрыли данные более чем 540 миллионов пользователей Facebook.

Согласно UpGuard, большая из двух баз данных принадлежит мексиканской медиа-компании Cultura Colectiva. Он содержит 146 ГБ пользовательских данных, включая комментарии, лайки, реакции, имена, идентификаторы пользователей Facebook и многое другое. Другая база данных взята из ныне несуществующего приложения Facebook под названием «В пуле». В этой базе данных хранится 22 000 паролей в виде простого текста, связанного с учетными записями пользователей. Это были пароли к пулу, а не к фейсбуку, но, вероятно, многие из этих пользователей выбрали тот же пароль, что и на фейсбуке.

Обе базы данных находились в широко открытых корзинах Amazon S3, к которым имел доступ практически каждый. UpGuard, возможно, не был первым, кто нашел их, насколько нам известно. UpGuard несколько раз уведомлял Cultura Colectiva, но не смог даже подтвердить сообщения от самого UpGuard и Amazon. Данные с этих 540 миллионов учетных записей оставались доступными с начала этого года до нескольких дней назад, когда Facebook вмешался в Amazon и обеспечил защиту базы данных. Между тем, база данных At Pool перешла в автономный режим, в то время как UpGuard все еще проводила расследование, возможно, из-за ошибки хостинга - приложение было закрыто в 2014 году.

Небезопасная база данных Cultura Colectiva во всей ее красе.
Небезопасная база данных Cultura Colectiva во всей ее красе.

Насколько UpGuard может сказать, эти базы данных собрали все свои данные в соответствии с правилами платформы Facebook. Вы ожидаете, что приложения, которые вы используете на Facebook, получат некоторые ваши данные, но они должны обеспечивать их безопасность. Это одно из правил Facebook, но его практически невозможно применить. Как только у кого-то есть ваши данные, они имеют их навсегда. Это то, что мы на собственном опыте узнали из скандала с Cambridge Analytica. Эти данные были собраны на Facebook без каких-либо обходных путей или взлома, но затем были распроданы.

Facebook ужесточил доступ к данным на своей платформе в ответ на Cambridge Analytica. Хотя социальная сеть ничего не сделала для раскрытия этих данных, она все еще является частью проблемы. Facebook облегчает сбор всех этих данных и не может защитить вас, когда данные покидают платформу Facebook.

Читать далее

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл

В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.

Еще 100 миллионов компьютеров работают под управлением Windows 7
Еще 100 миллионов компьютеров работают под управлением Windows 7

Microsoft официально прекратила поддержку обновлений для Windows 7 в прошлом году, но миллионы компьютеров все еще используют это программное обеспечение прошлых лет. По словам давнего репортера Microsoft Эда Ботта, это число, вероятно, превышает 100 миллионов в год после прекращения поддержки.

Google снижает комиссию в Play Маркете для разработчиков, зарабатывающих менее 1 миллиона долларов
Google снижает комиссию в Play Маркете для разработчиков, зарабатывающих менее 1 миллиона долларов

Google последовал примеру Apple и объявил о новом, более низком распределении доходов для всех доходов менее 1 миллиона долларов в год. Вместо того, чтобы платить 30 процентов от каждой продажи, разработчики в этой категории платят только 15 процентов.

Человек обвиняет яблоко после приложения iPhone мошенничества ворует 1 миллион долларов в Биткойне
Человек обвиняет яблоко после приложения iPhone мошенничества ворует 1 миллион долларов в Биткойне

Он сделал ошибку загрузки приложения из App Store IOS. В мгновение ока его состояние ушло, и он обвиняет яблоко.