Домой >> Новости >> На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска
  • Подписка на «Хакер»

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию о 540 млн пользователей обнаружили на облачных серверах Amazon. По словам аналитиков компании UpGuard, нашедших утечку, данные были собраны в социальной сети сторонними компаниями.

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Первый сервер, содержавший большинство информации, принадлежал мексиканской медиаплатформе Cultura Colectiva. AWS-сервер компании хранил 146 Гб данных о 540 млн пользователей социальной сети. Исследователи обнаружили имена аккаунтов, Facebook ID, комментарии, лайки, реакции и прочие данные, использовавшиеся для анализа фидов социальных медиа и взаимодействий с пользователями.

На серверах AWS обнаружили данные 540 000 000 пользователей FacebookОтредактированные данные с сервера Cultura Colectiva

Второй сервер хранил информацию, собранную через Facebook-игру At the Pool. Здесь специалисты нашли Facebook ID, списки друзей пользователей, лайки, фото, информацию о группах и чекинах, а также данные о предпочтениях людей (кино, музыка, книги, интересы), наряду с 22 000 паролей от приложения At the Pool. Эксперты UpGuard предупреждают, что учитывая повсеместную проблему повторного использования одних и тех же паролей, эта утечка определенно может представлять угрозу и для основных Facebook-аккаунтов жертв.

Специалисты UpGuard пишут, что уведомить об утечках пострадавшие компании, «забывшие» данные миллионов человек в открытом доступе, оказалось нелегко. Так, представители Cultura Colectiva попросту проигнорировали все сообщения исследователей, а в Amazon отказались уводить сервер компании в оффлайн, невзирая на предоставленные доказательства проблемы. В итоге ситуация разрешилась лишь после того, как ИБ-эксперты сообщили о происходящем изданию Bloomberg. Редакция издания вышла на связь с Facebook, и только по прямому запросу от социальной сети в Amazon согласились пойти навстречу специалистам (и самой Facebook), отключив опасный сервер.

Сервер At the Pool, впрочем, пропал из открытого доступа самостоятельно и даже раньше, чем специалисты успели найти контакты разработчиков игры и связаться с ними.

Очередная утечка данных вряд ли пойдет Facebook на пользу. Дело в том, что начиная с прошлогоднего скандала, связанного с компанией Cambridge Analytica, эксперты и СМИ все чаще говорят о том, что социальная сеть утратила контроль над своим главным активом – данными пользователей.

Чтобы оценить масштаб проблемы, достаточно вспомнить, как часто в последнее время информация пользователей Facebook «утекает» на сторону по самым разным каналам. Так, еще в прошлом году стало известно, что Facebook делилась данными пользователей с десятками компаний. В конце 2018 года выяснилось, что сама Facebook допустила утечку информации о 30 000 000 человек из-за бага в функции «посмотреть как», а ошибка в одном из API социальной сети позволяла получить доступ к чужим фото. Также напомню, что в марте 2019 года стало известно, что на внутренних серверах Facebook пароли пользователей годами сохранялись в открытом виде, где к ним имели доступ все 20 000 сотрудников компании. В итоге речь идет о 200-600 млн пострадавших.

Смотрите также

На бирже Binance DEX стартовали торги

Децентрализованная платформа Binance DEX объявила о старте торгов токеном Mithril (MITH) в паре с Binance …

Добавить комментарий