Команда UpGuard Cyber Risk сообщает, что еще два набора данных со сторонних приложений Facebook были обнаружены открытыми для публичного интернета.
Один, созданный мексиканской медиакомпанией Cultura Colectiva, весит 146 гигабайт и содержит более 540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификационными номерами Facebook и многим другим.
Также была обнаружена отдельная резервная копия из приложения, интегрированного в Facebook под названием At the Pool, доступная для публичного интернета через корзину Amazon S3 (файловый хостинг, предлагаемый Amazon Web Services). Эта резервная копия базы данных содержала столбцы, которые открывали личную информацию о пользователях, их предпочтениях, паролях и многом другом. Пароли, скорее всего, предназначены для приложения At the Pool, а не для учетной записи пользователя Facebook. Но утечка этих данных может подвергнуть риску пользователей, которые повторно использовали один и тот же пароль в разных учетных записях.
Также была обнаружена отдельная резервная копия из приложения, интегрированного в Facebook под названием At the Pool, доступная для публичного интернета через корзину Amazon S3
Утечка из приложения At the Pool не такая большая, как набор данных Cultura Colectiva, но оно содержит незашифрованные (то есть незащищенные) пароли 22 тысяч пользователей. В 2014 году приложение прекратило свою деятельность, а веб-сайт материнской компании в настоящее время показывает сообщение об ошибке 404. Это должно немного утешить пользователей приложения, чьи имена, пароли, адреса электронной почты, идентификаторы Facebook и другие данные были открыто представлены в течение неизвестного периода времени.
Эти две ситуации говорят о неотъемлемой проблеме массового сбора информации: данные не исчезают естественным образом, а заброшенное место хранения может быть использовано не в самых благородных целях.
Неизвестно, как долго данные находились в публичном доступе, кто успел их скачать и с какой целью их захотят использовать. Информацию удалили после того, как исследователи связались с Facebook. Представители социальной сети отметили, что, по правилам внутренней политики, хранить информацию в публичных базах данных запрещено.
Это не первая утечка данных, с которой столкнулась соцсеть. В 2018 году стало известно, что компания Cambridge Analytica получила доступ к данным 50 миллионов человек. Предполагают, что это могло повлиять на выборы в США.
Также мы писали о том, чего ожидать от Facebook, Instagram и Youtube в 2019 году.
Фото: Getty Images
