540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

Це може бути важко зберегти всі Facebook безпеки та конфіденційності порушення прямо - там був тільки один раніше сьогодні, насправді. Існує вже інший витік персональних даних Facebook, але це не було безпосередньо з Facebook. Дослідники з кібербезпеки фірми UpGuard повідомляють, що дві незабезпечені бази даних виявили дані більш ніж 540 мільйонів користувачів Facebook.

За даними UpGuard, більша з двох баз даних належить мексиканській медіа-компанії Cultura Colectiva. Він містить 146 ГБ даних користувача, включаючи коментарі, події, реакції, імена, ідентифікатори користувачів Facebook та багато іншого. Інша база даних походить від нинішньої недіючої програми Facebook, яка називається «У басейну». У цій папці було 22 000 паролів, збережених у звичайному тексті, пов'язаному з обліковими записами користувачів. Це були паролі до «Пул», а не Facebook, але, ймовірно, багато хто з цих користувачів вибрали той самий пароль, який вони використовували на Facebook.

Обидві бази даних знаходяться в широко відкритих ковпачках Amazon S3, до яких практично кожен міг би отримати доступ. UpGuard не може бути першим, хто знайшов їх. UpGuard неодноразово повідомляв Cultura Colectiva, але він не зміг навіть підтвердити повідомлення від UpGuard та Amazon. Дані з цих 540 мільйонів рахунків залишилися доступними з початку цього року аж до декількох днів тому, коли Facebook втрутився в Amazon і забезпечив базу даних. Тим часом база даних «У басейну» перейшла в автономний режим, поки UpGuard все ще розслідувала, можливо, через пропуск хостингу - додаток закрили в 2014 році.

Небезпечна база даних Cultura Colectiva у всій своїй красі.
Небезпечна база даних Cultura Colectiva у всій своїй красі.

Що стосується UpGuard, то ці бази даних зібрали всі свої дані відповідно до правил платформи Facebook. Ви очікуєте, що програми, які ви використовуєте на Facebook, отримують деякі дані, але вони повинні зберігати їх у безпеці. Це одне з правил Facebook, але його виконання практично неможливо. Як тільки хтось має ваші дані, вони мають її назавжди. Це те, чого ми навчилися важко від скандалу в Кембриджі Analytica. Ці дані були зібрані на Facebook без будь-яких обхідних шляхів або злому, але потім він був проданий.

Фейсбук посилив доступ до даних на своїй платформі у відповідь на Кембридж Analytica. Незважаючи на те, що соціальна мережа не зробила нічого для розкриття цих даних, вона все ще є частиною проблеми. Facebook полегшує збір усіх цих даних, і він не може захистити вас, як тільки дані залишать платформу Facebook.