Рекомендуем почитать:
Xakep #240. Ghidra
- Содержание выпуска
- Подписка на «Хакер»
Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию о 540 млн пользователей обнаружили на облачных серверах Amazon. По словам аналитиков компании UpGuard, нашедших утечку, данные были собраны в социальной сети сторонними компаниями.
Первый сервер, содержавший большинство информации, принадлежал мексиканской медиаплатформе Cultura Colectiva. AWS-сервер компании хранил 146 Гб данных о 540 млн пользователей социальной сети. Исследователи обнаружили имена аккаунтов, Facebook ID, комментарии, лайки, реакции и прочие данные, использовавшиеся для анализа фидов социальных медиа и взаимодействий с пользователями.
Отредактированные данные с сервера Cultura Colectiva
Второй сервер хранил информацию, собранную через Facebook-игру At the Pool. Здесь специалисты нашли Facebook ID, списки друзей пользователей, лайки, фото, информацию о группах и чекинах, а также данные о предпочтениях людей (кино, музыка, книги, интересы), наряду с 22 000 паролей от приложения At the Pool. Эксперты UpGuard предупреждают, что учитывая повсеместную проблему повторного использования одних и тех же паролей, эта утечка определенно может представлять угрозу и для основных Facebook-аккаунтов жертв.
Специалисты UpGuard пишут, что уведомить об утечках пострадавшие компании, «забывшие» данные миллионов человек в открытом доступе, оказалось нелегко. Так, представители Cultura Colectiva попросту проигнорировали все сообщения исследователей, а в Amazon отказались уводить сервер компании в оффлайн, невзирая на предоставленные доказательства проблемы. В итоге ситуация разрешилась лишь после того, как ИБ-эксперты сообщили о происходящем изданию Bloomberg. Редакция издания вышла на связь с Facebook, и только по прямому запросу от социальной сети в Amazon согласились пойти навстречу специалистам (и самой Facebook), отключив опасный сервер.
Сервер At the Pool, впрочем, пропал из открытого доступа самостоятельно и даже раньше, чем специалисты успели найти контакты разработчиков игры и связаться с ними.
Очередная утечка данных вряд ли пойдет Facebook на пользу. Дело в том, что начиная с прошлогоднего скандала, связанного с компанией Cambridge Analytica, эксперты и СМИ все чаще говорят о том, что социальная сеть утратила контроль над своим главным активом – данными пользователей.
Чтобы оценить масштаб проблемы, достаточно вспомнить, как часто в последнее время информация пользователей Facebook «утекает» на сторону по самым разным каналам. Так, еще в прошлом году стало известно, что Facebook делилась данными пользователей с десятками компаний. В конце 2018 года выяснилось, что сама Facebook допустила утечку информации о 30 000 000 человек из-за бага в функции «посмотреть как», а ошибка в одном из API социальной сети позволяла получить доступ к чужим фото. Также напомню, что в марте 2019 года стало известно, что на внутренних серверах Facebook пароли пользователей годами сохранялись в открытом виде, где к ним имели доступ все 20 000 сотрудников компании. В итоге речь идет о 200-600 млн пострадавших.
