Звіт: Мільйони записів користувачів Facebook залишені в мережі

Ще один день, ще один скандал про конфіденційність Facebook.

Сотні мільйонів користувачів Facebook, включаючи деякі прості текстові паролі, були виявлені в Інтернеті безкоштовно і відкриті для взяття. Так, повідомляє UpGuard, компанія з оцінки ризиків кібербезпеки, яка відзначає прес-релізі від 3 квітня, що ці два набори даних були налаштовані для публічного скачування. Так, це означає, що кожен, хто знав, де шукати, міг би це зробити.

В основі справи лежать два набори даних сторонніх додатків, які зберігаються в кошиках Amazon S3, містять безліч інформації користувачів Facebook. Один з таких наборів від Cultura Colectiva, як повідомляється, містив «540 мільйонів записів з докладними коментарями, лайками, реакціями, іменами облікових записів, ідентифікаторами FB і багатьом іншим».

Згідно UpGuard, другий набір даних з стороннього додатка Facebook під назвою At the Pool «містив стовпці для fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_intets, fb_intets, fb_intets, fb_intets, fb_intets, fb_intets» пароль і багато іншого. «

Іншими словами, імовірно список друзів користувачів, лайків, груп і місць реєстрації — неймовірно показовий обсяг даних.

Стверджуючи, що паролі в останньому наборі даних були «імовірно для програми« пулу », а не для облікового запису Facebook користувача», в прес-релізі UpGuard говориться, що він як і раніше «містить незашифровані (тобто незахищені) паролі Facebook. для 22 000 користувачів. «

Ви не використовуєте паролі на різних сайтах?

Примітно, що ці дані більше не знаходяться під контролем Facebook. Дозволяючи стороннім додаткам збирати інформацію про користувачів Facebook (пам’ятаєте Cambridge Analytica?), Компанія по суті втрачає контроль над нею. UpGuard заявила, що повідомила Cultura Colectiva про відкриті дані, починаючи з електронного листа 10 січня цього року, але не отримала відповіді від компанії.

UpGuard пише, що тільки коли Bloomberg зв’язався з Facebook 3 квітня, дані були остаточно захищені. З іншого боку, набір даних At The Pool був чудесним чином відключений незабаром після того, як UpGuard виявив його. Який приємний вибір часу.

Ми зв’язалися з Facebook, щоб з’ясувати, чи дійсно At The Pool дійсно має доступ, а потім розкрити паролі Facebook 22 000 користувачів. Ми також запитали компанію, як вона має намір запобігати подібний збій конфіденційності сторонніх додатків в майбутньому.

Представник Facebook надав у відповідь наступну заяву:

Політика Facebook забороняє зберігати інформацію Facebook у публічній базі даних. Отримавши повідомлення про цю проблему, ми разом з Amazon працювали над видаленням баз даних. Ми прагнемо працювати з розробниками нашої платформи для захисту даних людей.

Іншими словами, так, це так погано, як здається.