В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook.
Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook - мексиканская медиакомпания Cultura Colectiva и приложение «At the pool».
Согласно сообщению специалистов компании UpGuard, обнаруживших утечку, БД объемом 146 ГБ, принадлежавшая Cultura Colectiva, содержала более чем 540 млн записей с данными пользователей Facebook, включая комментарии, предпочтения, логины, идентификаторы пользователя и пр. В базе данных «At the pool» хранились имена, пароли в текстовом виде, электронные адреса 22 тыс. пользователей, а также информация о друзьях, лайках, группах и пр.
Как полагают исследователи, найденные в БД пароли относились к уже несуществующему приложению «At the pool», а не к учетным записям в Facebook, но, учитывая привычку многих пользователей устанавливать одни и те же пароли в разных сервисах, не исключено, что некоторые из них использовались для доступа к соцсети.
В настоящее время неизвестно, как долго информация находилась в открытом доступе. Базы данных были закрыты 3 апреля после обращения Upguard, Facebook и СМИ в Amazon.
В минувшем месяце Facebook уличили в хранении паролей сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде, а совсем недавно выяснилось, что в некоторых случаях компания запрашивала пароль к электронной почте при регистрации новых пользователей.
Ладно, не доказали. Но мы работаем над этим