540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

Це може бути важко зберегти всі Facebook безпеки та конфіденційності порушення прямо - там був тільки один раніше сьогодні, насправді. Існує вже інший витік персональних даних Facebook, але це не було безпосередньо з Facebook. Дослідники з кібербезпеки фірми UpGuard повідомляють, що дві незабезпечені бази даних виявили дані більш ніж 540 мільйонів користувачів Facebook.

За даними UpGuard, більша з двох баз даних належить мексиканській медіа-компанії Cultura Colectiva. Він містить 146 ГБ даних користувача, включаючи коментарі, події, реакції, імена, ідентифікатори користувачів Facebook та багато іншого. Інша база даних походить від нинішньої недіючої програми Facebook, яка називається «У басейну». У цій папці було 22 000 паролів, збережених у звичайному тексті, пов'язаному з обліковими записами користувачів. Це були паролі до «Пул», а не Facebook, але, ймовірно, багато хто з цих користувачів вибрали той самий пароль, який вони використовували на Facebook.

Обидві бази даних знаходяться в широко відкритих ковпачках Amazon S3, до яких практично кожен міг би отримати доступ. UpGuard не може бути першим, хто знайшов їх. UpGuard неодноразово повідомляв Cultura Colectiva, але він не зміг навіть підтвердити повідомлення від UpGuard та Amazon. Дані з цих 540 мільйонів рахунків залишилися доступними з початку цього року аж до декількох днів тому, коли Facebook втрутився в Amazon і забезпечив базу даних. Тим часом база даних «У басейну» перейшла в автономний режим, поки UpGuard все ще розслідувала, можливо, через пропуск хостингу - додаток закрили в 2014 році.

Небезпечна база даних Cultura Colectiva у всій своїй красі.
Небезпечна база даних Cultura Colectiva у всій своїй красі.

Що стосується UpGuard, то ці бази даних зібрали всі свої дані відповідно до правил платформи Facebook. Ви очікуєте, що програми, які ви використовуєте на Facebook, отримують деякі дані, але вони повинні зберігати їх у безпеці. Це одне з правил Facebook, але його виконання практично неможливо. Як тільки хтось має ваші дані, вони мають її назавжди. Це те, чого ми навчилися важко від скандалу в Кембриджі Analytica. Ці дані були зібрані на Facebook без будь-яких обхідних шляхів або злому, але потім він був проданий.

Фейсбук посилив доступ до даних на своїй платформі у відповідь на Кембридж Analytica. Незважаючи на те, що соціальна мережа не зробила нічого для розкриття цих даних, вона все ще є частиною проблеми. Facebook полегшує збір усіх цих даних, і він не може захистити вас, як тільки дані залишать платформу Facebook.

Читати далі

EKWB представляє кулер Пельтьє на базі технології охолодження Intel Cryo
EKWB представляє кулер Пельтьє на базі технології охолодження Intel Cryo

Intel і EKWB спільно оголосили про новий водяний блок, який інтегрує кулер Пельтьє.

У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM
У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM

Компанія Apple бачила величезний успіх, коли востаннє перемикала архітектури на Intel, але цього разу? Журі все ще немає, але одне можна сказати точно: Apple збирається заробити набагато більше грошей.

Результати порівняльних показників показують, що Apple M1 перемагає кожен MacBook Pro на базі Intel
Результати порівняльних показників показують, що Apple M1 перемагає кожен MacBook Pro на базі Intel

Новий SoC від M1 від Apple може перемогти кожну окрему систему Intel, яку він продає, принаймні за один ранній результат. Ми копаємось у цифрах та ймовірній конкурентній ситуації.

База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску
База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску

В останній грі CD Projekt Red спостерігається крутий програвач - крутіший, ніж зазвичай, для гри такого розміру, - але це, мабуть, не проблема для заголовка довгостроково.