540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

Це може бути важко зберегти всі Facebook безпеки та конфіденційності порушення прямо - там був тільки один раніше сьогодні, насправді. Існує вже інший витік персональних даних Facebook, але це не було безпосередньо з Facebook. Дослідники з кібербезпеки фірми UpGuard повідомляють, що дві незабезпечені бази даних виявили дані більш ніж 540 мільйонів користувачів Facebook.

За даними UpGuard, більша з двох баз даних належить мексиканській медіа-компанії Cultura Colectiva. Він містить 146 ГБ даних користувача, включаючи коментарі, події, реакції, імена, ідентифікатори користувачів Facebook та багато іншого. Інша база даних походить від нинішньої недіючої програми Facebook, яка називається «У басейну». У цій папці було 22 000 паролів, збережених у звичайному тексті, пов'язаному з обліковими записами користувачів. Це були паролі до «Пул», а не Facebook, але, ймовірно, багато хто з цих користувачів вибрали той самий пароль, який вони використовували на Facebook.

Обидві бази даних знаходяться в широко відкритих ковпачках Amazon S3, до яких практично кожен міг би отримати доступ. UpGuard не може бути першим, хто знайшов їх. UpGuard неодноразово повідомляв Cultura Colectiva, але він не зміг навіть підтвердити повідомлення від UpGuard та Amazon. Дані з цих 540 мільйонів рахунків залишилися доступними з початку цього року аж до декількох днів тому, коли Facebook втрутився в Amazon і забезпечив базу даних. Тим часом база даних «У басейну» перейшла в автономний режим, поки UpGuard все ще розслідувала, можливо, через пропуск хостингу - додаток закрили в 2014 році.

Небезпечна база даних Cultura Colectiva у всій своїй красі.
Небезпечна база даних Cultura Colectiva у всій своїй красі.

Що стосується UpGuard, то ці бази даних зібрали всі свої дані відповідно до правил платформи Facebook. Ви очікуєте, що програми, які ви використовуєте на Facebook, отримують деякі дані, але вони повинні зберігати їх у безпеці. Це одне з правил Facebook, але його виконання практично неможливо. Як тільки хтось має ваші дані, вони мають її назавжди. Це те, чого ми навчилися важко від скандалу в Кембриджі Analytica. Ці дані були зібрані на Facebook без будь-яких обхідних шляхів або злому, але потім він був проданий.

Фейсбук посилив доступ до даних на своїй платформі у відповідь на Кембридж Analytica. Незважаючи на те, що соціальна мережа не зробила нічого для розкриття цих даних, вона все ще є частиною проблеми. Facebook полегшує збір усіх цих даних, і він не може захистити вас, як тільки дані залишать платформу Facebook.

Читати далі

FTC подає антимонопольну справу про розпад Facebook
FTC подає антимонопольну справу про розпад Facebook

Генеральний прокурор Нью-Йорка Летіція Джеймс оголосила про велику антимонопольну справу проти Facebook, до якої приєднаються 47 інших державних та регіональних АГ. І це ще не все: Федеральна торгова комісія (FTC) пізніше сьогодні порушує окрему справу проти Facebook.

Сигнал, Facebook Spar Over оголошення, що розкриває, який Facebook знає про вас
Сигнал, Facebook Spar Over оголошення, що розкриває, який Facebook знає про вас

Сигнал претензій Facebook заборонив йому говорити правду до мільйонів людей. Сигнал Facebook вимагає всієї речі. Ласкаво просимо до Інтернету, де достовірність усього спірується, і кожен божевільний.

Facebook оголошує нову функцію OCUSUL VR: в ігрових оголошеннях
Facebook оголошує нову функцію OCUSUL VR: в ігрових оголошеннях

Facebook незабаром створюватиметься оголошення в VR Games. Компанія стверджує, що реклама буде корисною розробниками, але, здається, має щось на увазі.

Сміття Facebook змушує сміття до 140 мільйонів американців на місяць
Сміття Facebook змушує сміття до 140 мільйонів американців на місяць

Facebook відмовився і ігнорував спроби власного персоналу покращити цю службу, навіть після того, як він знав, що власні алгоритми годують людей з низькоякісним вмістом, який вони не хочуть бачити.