[svoboda] "Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook
Здравствуйте, свобода.
Эксперты по кибербезопасности из компании UpGuard обнаружили на облачных
серверах компании Amazon находившиеся в открытом доступе данные о
пользователях Facebook, собранные сторонними разработчиками приложений для
соцсети.
Исследователи обнаружили два архива. Более крупный (146 ГБ) был связан с
мексиканской медиакомпанией Cultura Colectiva и содержал сведения об
активности пользователей соцсети, имена и ID учетных записей. Всего архив
включал свыше 540 млн записей. Второй архив был связан с приложением под
названием At the Pool, и в нем обнаружились личные данные, включая 22 тыс.
паролей от Facebook.
В настоящее время неизвестно, как долго эти архивы находились в открытом
доступе, и мог ли кто-то скачать их, пишет The Verge. Вскоре после того, как
нашедшие их сотрудники UpGuard сообщили о находке в Facebook, архивы были
удалены.
"Правила Facebook запрещают хранить данные в открытых базах. Как только нас
известили о ситуации, мы связались с Amazon, чтобы удалить эти данные", -
заявил представитель Facebook.
По всей видимости, в этом раз данные пользователей попали в открытый доступ
по ошибке (эксперты все чаще сообщают о незапароленных серверах Amazon с
разного рода конфиденциальной информацией), но эта история вновь поднимает
вопросы о том, как разработчики приложений для Facebook относятся к
собираемым данным пользователей. После громкого скандала с компанией
Cambridge Analytica в прошлом году соцсеть предприняла ряд мер в этой
области, но, возможно, этих шагов оказалось недостаточно.
