540 миллионов записей пользователей Facebook были доступны сторонним приложениям



540 миллионов записей пользователей Facebook были доступны сторонним приложениям

540 миллионов записей пользователей Facebook были доступны сторонним приложениям

На днях были обнаружены два кэша данных сотен миллионов пользователей Facebook, которые не были защищены и находились в открытом доступе на серверах облачного провайдера — Amazon.

В облаке было найдено не менее 540 миллионов записей пользователей Facebook. Данные включает в себя идентификаторы учетных записей, имена, лайки, комментарии и другие данные. Отчёт опубликован компанией — UpGuard.

Был обнаружен набор данных весом 146 ГБ, находящимся в открытом доступе — на сервере хранения Amazon S3 без пароля. Несмотря на то, что с начала января компания неоднократно получала уведомления об этой проблеме, как со стороны UpGuard, так и со стороны Amazon, Cultura Colectiva не смогла защитить сервер. По-видимому, только в среду 03.03.2019, после того как Bloomberg связался с Facebook, который, в свою очередь, связался с Amazon, ситуация была исправлена.

Агентство Reuters со ссылкой на представителя Facebook заявило, что социальная сеть работала с Amazon, чтобы уничтожить базы данных, как только об этом узнали. Представитель также сказал, что «политика Facebook запрещает хранение информации Facebook в публичной базе данных».

Тем временем Cultura Colectiva сообщила в новостной ленте, что все записи получены в результате взаимодействия пользователей с ее тремя страницами в Facebook и представляют собой ту же информацию, которая является общедоступной для всех, кто просматривает эти страницы.

«Ни конфиденциальные, ни личные данные, такие как электронные письма или пароли, не были среди тех, потому что у нас нет доступа к таким данным, поэтому мы не ставили под угрозу конфиденциальность и безопасность наших пользователей», — цитирует Cultura Colectiva.

При этой ошибке ни один из паролей пользователей не был скомпрометирован.

«Пароли, по-видимому, предназначены для приложения ` At the Pool`», а не для учетной записи Facebook пользователя, но могут подвергнуть риску пользователей, которые повторно использовали один и тот же пароль в учетных записях», — говорится в докладе UpGuard.

Эти данные были обнародованы в течение неизвестного периода времени — до тех пор, пока не были уничтожены в ходе расследования, проведенного фирмой UpGuard по поводу происхождения документов. Приложение неактивно с 2014 года, и его материнская компания, скорее всего, закрыла магазин.

Читайте оригинальный текст по ссылке.

Наверх ↑