Milioane de date ale utilizatorilor Facebook, expuse de aplicații terțe


Două seturi de date ale câtorva milioane de utilizatori Facebook au fost descoperite de curând în format necriptat, pe servere în cloud.

Este vorba de nu mai puțin de 540 de milioane de date ale utilizatorilor platformei, dintre care ID-uri de autentificare, nume, like-uri, comentarii și alte date, anunță un raport al Cyber-Security UpGuard, compania care a descoperit această problemă de securitate. Datele au fost colectate de o companie mexicană, numită Cultura Colectiva, prin intermediul aplicației sale integrate în Facebook.

Cele aproximativ 146 GB de date se ascundeau pe un server de stocare Amazon S3, fără a fi nevoie de vreo parolă pentru a le accesa. În ciuda faptului că UpGuard și Amazon au alertat de mai multe ori de la începutul lunii ianuarie compania mexicană, aceasta nu a reușit să securizeze sub vreo formă serverul.

Reuters a citat un purtător de cuvânt al Facebook spunând că platforma socială a lucrat îndeaproape cu Amazon pentru a da jos bazele de date, de îndată ce a luat cunoștință de această problemă. Purtătorul de cuvânt a mai spus că „politicile Facebook interzic stocarea informațiilor colectate prrin intermediul platformei, într-o bază de date publică".

Între timp, Cultura Colectiva a declarat că toate datele proveneau din interacțiunile utilizatorilor cu cele trei pagini de Facebook ale companiei și că sunt la bază aceleași informații pe care le poate accesa oricine, la navigarea pe acele pagini.

„„Nu au fost expuse nici date sensibile, nici date private, cum ar fi e-mailuri sau parole, pentru că nu avem acces la astfel de date, așa că nu am pus în pericol confidențialitatea și securitatea utilizatorilor noștri", a spus Cultura Colectiva.

Deși nu au fost compromise parole în acest incident, nu la fel s-a întâmplat și în cazul altei aplicații integrate în Facebook, numită „At the Pool". În acest caz, parolele a aproximativ 22.000 de persoane au fost stocate în text simplu de către dezvoltatorii aplicației, împreună cu nume, adrese de e-mail, ID-uri Facebook și alte detalii.

„Porbabil că parolele folosite sunt pentru aplicația At the Pool și nu pentru contul de Facebook, însă îi pune în pericol pe utilizatorii care folosesc aceeași parolă pentru mai multe conturi", a spus UpGuard.

Datele au fost expuse publicului pentru o perioadă necunoscută. Aplicația a fost inactivă din 2014, iar compania-mamă ar fi închis cel mai probabil magazinul.

Tomas Foltyn April 5, 2019

Lasa un comentariu