Данные миллионов пользователей Facebook снова оказались в открытом доступе
Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet.
UpGuard – калифорнийская компания в области кибербезопасности, которая специализируется на выявлении утечек данных. Серверы были обнаружены в январе.
Большинство данных содержалось на первом сервере, принадлежащем мексиканской медиаплатформе Cultura Colectiva, работающей в странах Латинской Америки.
Эти записи включали имена пользователей, ID, комментарии, «лайки», реакции и другие данные, используемые для анализа лент социальных сетей и интеракций пользователей.
На втором AWS-сервере содержались данные, сохранённые Facebook-игрой «At the pool». Эти записи включали такие сведения, как ID, список друзей в Facebook, «лайки», комментарии, фотографии, группы, чекины и предпочтения пользователя (фильмы, музыка, книги, интересы), а также 22 тыс. паролей.
При этом исследователи отметили, что пароли могли быть предназначены для входа в приложение At the Pool, а не в аккаунт Facebook.
Попытки UpGuard защитить данные на первом сервере поначалу закончились неудачей. Cultura Colectiva не ответила на письма исследователей, а Amazon не заблокировал сервер, несмотря на угрозу для данных пользователей. Достичь прогресса удалось только после того, как в UpGuard рассказали о проблеме репортёру Bloomberg, который в свою очередь связался с Facebook, а Amazon отключил сервер по запросу соцсети.
Что касается второго сервера, то данные были закрыты ещё до того, как UpGuard удалось идентифицировать компанию-разработчика приложения. Было ли это совпадением, или же разработчиков кто-то проинформировал о работе исследователей, осталось неизвестным. На данный момент приложение At the Pool больше не активно.
Несмотря на то, что в Facebook работают лучшие специалисты по кибербезопасности, а соцсеть постоянно добавляет новые функции безопасности и обновляет свою инфраструктуру, утечки данных происходят и дальше.