Платим блогерам
Блоги
Блогер
В утечке виноваты разработчики двух сторонних приложений.

реклама

Специалисты занимающейся информационной безопасностью компании UpGuard обнаружили на серверах Amazon S3 два набора данных без паролей. Это означает, что любой желающий мог получить доступ к ним. Крупнейшая из двух баз данных принадлежит мексиканской медиакомпании Cultura Colectiva. Размер базы составляет 146 Гб. Здесь содержится 540 млн. записей. В их число входят комментарии, лайки, реакции, имена, идентификаторы и прочие данные пользователей социальной сети Facebook.

Другая база данных связана с неработающим сейчас интегрированным в Facebook приложением под названием At the pool. Здесь размер значительно меньше, содержится информация о 22000 пользователей. Зато информация более подробная. Есть списки друзей, интересы, фотографии. Пароли хранятся в виде простого текста, однако это пароли от приложения, а не от учётных записей Facebook.

реклама

Нет информации о том, как давно эти данные доступны и как часто их скачивали. UpGuard дважды уведомляла Cultura Colectiva ещё в январе, но реакции не последовало. Базы были убраны только тогда, когда информационные агентства Bloomberg связалась с Facebook.

Эти базы данных утекли от сторонних разработчиков. Из этого можно понять, насколько просто Facebook позволяет подобным разработчикам получать доступ к пользовательским данным и насколько «надёжно» они хранятся. Это напоминает скандал Cambridge Analytica, когда данные 87 млн. пользователей Facebook были получены сторонней компанией без их согласия.

Исследователи пишут, что эти наборы данных не существовали бы без Facebook, но Facebook их больше не контролирует. Данные передаются сторонним разработчикам, которые и отвечают за их хранение.

Представитель Facebook в ответ на эту новость заявил, что политика компании запрещает хранить информацию в публично доступных базах данных. Facebook обратилась к Amazon с целью удаления баз данных из публичного доступа. Дальше идут традиционные в таких случаях заклинания, что компания свято чтит безопасность и конфиденциальность пользователей, и готова пожертвовать жизнью ради их защиты.

1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают