Команда UpGuard Cyber Risk повідомляє, що ще два набори даних зі сторонніх застосунків Facebook були виявлені відкритими для публічного інтернету.
Один, створений мексиканською медіакомпанією Cultura Colectiva, обсягом 146 гігабайт і містить понад 540 мільйонів записів із докладними коментарями, лайками, реакціями, іменами облікових записів, ідентифікаційними номерами Facebook тощо.
Також була виявлена окрема резервна копія з програми, інтегрованої у Facebook під назвою At the Pool, доступна для публічного інтернету через кошик Amazon S3 (файловий хостинг, який пропонує Amazon Web Services). Ця резервна копія бази даних містила стовпці, які відкривали особисту інформацію про користувачів, їхні уподобання, паролі та багато іншого. Паролі, швидше за все, призначені для застосування At the Pool, а не для облікового запису користувача Facebook. Але витік цих даних може бути небезпечним для користувачів, які повторно використовували той самий пароль у різних облікових записах.
Також була виявлена окрема резервна копія із застосунку, інтегрованого в Facebook під назвою At the Pool, доступна для публічного інтернету через кошик Amazon S3
Витік з програми At the Pool не такий великий, як набір даних Cultura Colectiva, однак вони містять незашифровані (тобто незахищені) паролі 22 тисячі користувачів. У 2014 році програма припинила свою діяльність, а веб-сайт материнської компанії наразі показує повідомлення про помилку 404. Це має трохи втішити користувачів застосунку, чиї імена, паролі, адреси електронної пошти, ідентифікатори Facebook та інші дані були відкрито представлені протягом невідомого періоду часу.
Ці дві ситуації свідчать про проблему масового збору інформації: дані не зникають природним чином, а покинуте місце зберігання може бути використане не з найблагороднішою метою.
Невідомо, як довго дані перебували в публічному доступі, хто встиг їх скачати і з якою метою їх захочуть використати. Інформацію видалили після того, як дослідники зв’язалися з Facebook. Представники соціальної мережі відзначили, що, за правилами внутрішньої політики, зберігати інформацію в публічних базах даних заборонено.
Це не перший витік даних, з яким зіткнулася соцмережа. У 2018 році стало відомо, що компанія Cambridge Analytica отримала доступ до даних 50 мільйонів людей. Припускають, що це могло вплинути на вибори в США.
Також ми писали про те, чого очікувати від Facebook, Instagram і Youtube у 2019 році.
Фото: Getty Images
