Данные миллионов пользователей Facebook снова оказались в открытом доступе

Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet.

UpGuard – калифорнийская компания в области кибербезопасности, которая специализируется на выявлении утечек данных. Серверы были обнаружены в январе.

Большинство данных содержалось на первом сервере, принадлежащем мексиканской медиаплатформе Cultura Colectiva, работающей в странах Латинской Америки.

Эти записи включали имена пользователей, ID, комментарии, «лайки», реакции и другие данные, используемые для анализа лент социальных сетей и интеракций пользователей.

На втором AWS-сервере содержались данные, сохранённые Facebook-игрой «At the pool». Эти записи включали такие сведения, как ID, список друзей в Facebook, «лайки», комментарии, фотографии, группы, чекины и предпочтения пользователя (фильмы, музыка, книги, интересы), а также 22 тыс. паролей.

При этом исследователи отметили, что пароли могли быть предназначены для входа в приложение At the Pool, а не в аккаунт Facebook.

Попытки UpGuard защитить данные на первом сервере поначалу закончились неудачей. Cultura Colectiva не ответила на письма исследователей, а Amazon не заблокировал сервер, несмотря на угрозу для данных пользователей. Достичь прогресса удалось только после того, как в UpGuard рассказали о проблеме репортёру Bloomberg, который в свою очередь связался с Facebook, а Amazon отключил сервер по запросу соцсети.

Что касается второго сервера, то данные были закрыты ещё до того, как UpGuard удалось идентифицировать компанию-разработчика приложения. Было ли это совпадением, или же разработчиков кто-то проинформировал о работе исследователей, осталось неизвестным. На данный момент приложение At the Pool больше не активно.

Несмотря на то, что в Facebook работают лучшие специалисты по кибербезопасности, а соцсеть постоянно добавляет новые функции безопасности и обновляет свою инфраструктуру, утечки данных происходят и дальше.

preview ВКонтакте наградит лучших авторов платформы подкастов

ВКонтакте наградит лучших авторов платформы подкастов

ВКонтакте организует первую премию VK Podcast Awards, которой наградит лучших авторов платформы подкастов
preview Google Диск интегрировался с DocuSign, Nintex и K2

Google Диск интегрировался с DocuSign, Nintex и K2

Google Диск интегрировался с сервисом для подписи и отслеживания статуса документов DocuSign, а также с платформами для автоматизации процессов Nintex и K2
preview Google запускает Duplex на iPhone и Android-устройствах в США

Google запускает Duplex на iPhone и Android-устройствах в США

Google расширяет запуск технологии Duplex, которая позволяет голосовому помощнику Google Assistant совершать звонки от имени пользователя и бронировать столики в кафе и...
preview WhatsApp ввел новые настройки конфиденциальности для групп

WhatsApp ввел новые настройки конфиденциальности для групп

Мессенджер WhatsApp обновил систему приглашения в группы и ввел новые настройки конфиденциальности, позволяющие пользователям самостоятельно принимать решение о том, кто может...
preview Соцсеть Google+ официально закрыта

Соцсеть Google+ официально закрыта

2 апреля Google закрыл социальную сеть Google+ для обычных пользователей. Теперь этот сервис доступен только пользователям с учебным или рабочим аккаунтом G Suite
preview Соцсеть Аура вернула возможность приглашения новых пользователей

Соцсеть Аура вернула возможность приглашения новых пользователей

В конце прошлой недели разработчики новой социальной сети Яндекса вернули возможность приглашения в Ауру новых пользователей. Однако правила приглашения были несколько изменены