Отчет: Миллионы записей пользователей Facebook оставлены в сети

Еще один день, еще один скандал о конфиденциальности Facebook.

Сотни миллионов записей пользователей Facebook, включая некоторые простые текстовые пароли, были обнаружены в Интернете бесплатно и открыты для взятия. Так, сообщает UpGuard, компания по оценке рисков кибербезопасности, которая отмечает в пресс-релизе от 3 апреля, что эти два набора данных были настроены для публичного скачивания. Да, это означает, что любой, кто знал, где искать, мог бы это сделать.

В основе дела лежат два набора данных сторонних приложений, которые хранятся в корзинах Amazon S3, содержащих множество информации пользователей Facebook. Один из таких наборов от Cultura Colectiva, как сообщается, содержал «540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и многим другим».

Согласно UpGuard, второй набор данных из стороннего приложения Facebook под названием At the Pool «содержал столбцы для fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_intets, fb_intets, fb_intets, fb_intets, fb_intets, fb_intets» пароль и многое другое. «

Другими словами, предположительно список друзей пользователей, лайков, групп и мест регистрации — невероятно показательный объем данных.

Утверждая, что пароли в последнем наборе данных были «предположительно для приложения« У пула », а не для учетной записи Facebook пользователя», в пресс-релизе UpGuard говорится, что он по-прежнему «содержит незашифрованные (то есть незащищенные) пароли Facebook. для 22 000 пользователей. «

Вы не используете пароли на разных сайтах?

Примечательно, что эти данные больше не находятся под контролем Facebook. Позволяя сторонним приложениям собирать информацию о пользователях Facebook (помните Cambridge Analytica?), Компания по сути теряет контроль над ней. UpGuard заявила, что уведомила Cultura Colectiva об открытых данных, начиная с электронного письма 10 января этого года, но не получила ответа от компании.

UpGuard пишет, что только когда Bloomberg связался с Facebook 3 апреля, данные были окончательно защищены. С другой стороны, набор данных At The Pool был чудесным образом отключен вскоре после того, как UpGuard обнаружил его. Какой приятный выбор времени.

Мы связались с Facebook, чтобы выяснить, действительно ли At The Pool действительно имеет доступ, а затем раскрыть пароли Facebook 22 000 пользователей. Мы также спросили компанию, как она намерена предотвращать подобный сбой конфиденциальности сторонних приложений в будущем.

Представитель Facebook предоставил в ответ следующее заявление:

Политика Facebook запрещает хранить информацию Facebook в публичной базе данных. Получив уведомление об этой проблеме, мы вместе с Amazon работали над удалением баз данных. Мы стремимся работать с разработчиками нашей платформы для защиты данных людей.

Другими словами, да, это так плохо, как кажется.

Добавить комментарий

Ваш e-mail не будет опубликован.