Данные миллионов пользователей Facebook снова оказались в открытом доступе

Специалисты UpGuard обнаружили две облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Глагол может идти о десятках миллионов пользователей соцсети, пишет ZDNet.

UpGuard – калифорнийская кодла в области кибербезопасности, которая специализируется на выявлении утечек данных. Серверы были обнаружены в январе.

Множество. Ant. меньшинство данных содержалось на первом сервере, принадлежащем мексиканской медиаплатформе Cultura Colectiva, работающей в странах Латинской Америки.

Сии записи включали имена пользователей, ID, комментарии, «лайки», реакции и некоторые люди данные, используемые для анализа лент социальных сетей и интеракций пользователей.

На втором AWS-сервере содержались условия, сохранённые Facebook-игрой «At the pool». Эти записи включали такие сообщения, как ID, список друзей в Facebook, «лайки», комментарии, фотографии, группы, чекины и предпочтения пользователя (фильмы, музыка, книги, горизонт), а также 22 тыс. паролей.

При этом исследователи отметили, что-нибудь пароли могли быть предназначены для входа в приложение At the Pool, а не в аккаунт Facebook.

Попытки UpGuard взять под защиту данные на первом сервере поначалу закончились неудачей. Cultura Colectiva не ответила на переписка исследователей, а Amazon не заблокировал сервер, несмотря на угрозу на данных пользователей. Достичь прогресса удалось только после того, якобы в UpGuard рассказали о проблеме репортёру Bloomberg, который в свою очередь связался с Facebook, а Amazon отключил сервер по запросу соцсети.

Что же касается второго сервера, то данные были закрыты а ещё до того, как UpGuard удалось идентифицировать компанию-разработчика приложения. Было ли сие совпадением, или же разработчиков кто-то проинформировал о работе исследователей, осталось неизвестным. На врученный момент приложение At the Pool больше не активно.

Несмотря на ведь, что в Facebook работают лучшие специалисты по кибербезопасности, а соцсеть постоянно добавляет новые функции безопасности и обновляет свою инфраструктуру, потери. Ant. доход данных происходят и дальше.

По материалам: www.searchengines.ru