Украдены данные 540 миллионов пользователей Facebook
Данные свыше 540 миллионов пользователей Facebook месяцами хранились на серверах открытого и легкодоступного облачного хранилища Amazon, о чем с громкими заголовками сообщили некоторые СМИ, ссылаясь на пост в блоге, опубликованном командой исследователей по информационной безопасности из Северной Каролины. Примерно 150 ГБ данных, содержащих такие конфиденциальные данные как ID-номера и ряд активностей на Facebook(комментарии, реакции и даже названия аккаунтов), собранных мексиканской компанией Cultura Colectiva, были доступны для скачивания любому, кто мог найти эти файлы.
База данных была удалена через несколько дней после того, как Bloomberg сообщил о данном инциденте в Facebook. Исследователи по кибер-безопасности обратили на это внимание Cultura Colectiva и Amazon, но обе компании игнорировали их обращения в течение нескольких месяцев. В своем заявлении для Reuters, Facebook заявил, что их «политика запрещает хранение информации с Facebookв публичной базе данных», и они относительно быстро отреагировали, удалив файлы. Однако считается, что данные находятся там месяцами, и неизвестно, сколько раз их скачивали и кто конкретно имел к ним доступ – копия данных все еще может быть доступна где-нибудь на просторах Интернета.
В комментарии Reuters, представитель Cultura Colectiva сказал, что «ни конфиденциальная информация, ни личные данные, такие как адреса электронной почты или пароли, не были среди» данных, которые хранились на серверах Amazon. Он заявил, что их компания никогда не имела доступ к такой конфиденциальной и персональной информации как номера страховок, адреса, номера водительских удостоверений, а информация, которая хранилась на Amazon, в любом случае была общедоступной. Однако в компании признались, что такими данными могли бы злоупотреблять третьи лица, но они не защитили данные, хотя знали, что хранение информации с Facebook в публичных базах данных противоречит политикам крупнейшей социальной сети.
Несмотря на то, что Facebook относительно быстро отреагировал на удаление данных, все равно такие утечки не должны происходить вообще. Гигантская соцсеть все еще решает проблемы, связанные с тем, что разработчикам разрешается собирать огромные массивы данных от пользователей их приложений. После сканадала с Cambridge Analytica, Facebook переживает множество проблем безопасности, а в прошлом месяце компания Марка Цукерберга случайно раскрыла пароли примерно полумиллиарда пользователей Facebook и Instagram более чем половине из 36 000 сотрудников компании во всем мире. Panda Security рекомендует вам всегда оставаться защищенными, менять свои пароли как минимум раз в три месяца и избегать повторного использования одного и того же логина и пароля на разных веб-сайтах.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.