540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

540 мільйонів профілів Facebook, підданих 2 небезпечним базам даних

Це може бути важко зберегти всі Facebook безпеки та конфіденційності порушення прямо - там був тільки один раніше сьогодні, насправді. Існує вже інший витік персональних даних Facebook, але це не було безпосередньо з Facebook. Дослідники з кібербезпеки фірми UpGuard повідомляють, що дві незабезпечені бази даних виявили дані більш ніж 540 мільйонів користувачів Facebook.

За даними UpGuard, більша з двох баз даних належить мексиканській медіа-компанії Cultura Colectiva. Він містить 146 ГБ даних користувача, включаючи коментарі, події, реакції, імена, ідентифікатори користувачів Facebook та багато іншого. Інша база даних походить від нинішньої недіючої програми Facebook, яка називається «У басейну». У цій папці було 22 000 паролів, збережених у звичайному тексті, пов'язаному з обліковими записами користувачів. Це були паролі до «Пул», а не Facebook, але, ймовірно, багато хто з цих користувачів вибрали той самий пароль, який вони використовували на Facebook.

Обидві бази даних знаходяться в широко відкритих ковпачках Amazon S3, до яких практично кожен міг би отримати доступ. UpGuard не може бути першим, хто знайшов їх. UpGuard неодноразово повідомляв Cultura Colectiva, але він не зміг навіть підтвердити повідомлення від UpGuard та Amazon. Дані з цих 540 мільйонів рахунків залишилися доступними з початку цього року аж до декількох днів тому, коли Facebook втрутився в Amazon і забезпечив базу даних. Тим часом база даних «У басейну» перейшла в автономний режим, поки UpGuard все ще розслідувала, можливо, через пропуск хостингу - додаток закрили в 2014 році.

Небезпечна база даних Cultura Colectiva у всій своїй красі.
Небезпечна база даних Cultura Colectiva у всій своїй красі.

Що стосується UpGuard, то ці бази даних зібрали всі свої дані відповідно до правил платформи Facebook. Ви очікуєте, що програми, які ви використовуєте на Facebook, отримують деякі дані, але вони повинні зберігати їх у безпеці. Це одне з правил Facebook, але його виконання практично неможливо. Як тільки хтось має ваші дані, вони мають її назавжди. Це те, чого ми навчилися важко від скандалу в Кембриджі Analytica. Ці дані були зібрані на Facebook без будь-яких обхідних шляхів або злому, але потім він був проданий.

Фейсбук посилив доступ до даних на своїй платформі у відповідь на Кембридж Analytica. Незважаючи на те, що соціальна мережа не зробила нічого для розкриття цих даних, вона все ще є частиною проблеми. Facebook полегшує збір усіх цих даних, і він не може захистити вас, як тільки дані залишать платформу Facebook.

Читати далі

Apple знижує наполовину плату для розробників App Store, які заробляють менше 1 мільйона доларів
Apple знижує наполовину плату для розробників App Store, які заробляють менше 1 мільйона доларів

Надалі звичайне скорочення продажів на платформі iOS на 30 відсотків від Apple знизиться до 15 відсотків для невеликих розробників. Однак Epic стверджує, що це лише спроба розколоти спільноту розробників.

Все ще існує 100 мільйонів ПК під управлінням Windows 7
Все ще існує 100 мільйонів ПК під управлінням Windows 7

Минулого року корпорація Майкрософт офіційно припинила підтримку оновлення для Windows 7, але мільйони ПК все ще працюють із цим програмним забезпеченням у минулому. За словами давнього репортера Microsoft Еда Ботта, це число, мабуть, на північ від 100 мільйонів на рік після закінчення підтримки.

Elon Musk продала більше 3,5 мільйонів доларів опів'яльників
Elon Musk продала більше 3,5 мільйонів доларів опів'яльників

Компанія нічого, крім "нудної", зараз не продасть вам вогнемету. Мабуть, це теж багато продано.

F-Secure Hack може розблокувати мільйони готельних номерів з портативним пристроєм
F-Secure Hack може розблокувати мільйони готельних номерів з портативним пристроєм

Ці замки використовуються в більш ніж 42 000 власності в 166 країнах.