Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

Avast Security News Team, 4 апреля 2019

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию о 540 млн пользователей обнаружили на облачных серверах Amazon. По словам специалистов компании UpGuard, нашедших утечку, данные были собраны в социальной сети сторонними компаниями.

Первый сервер принадлежал мексиканской медиакомпании Cultura Colectiva. AWS-сервер организации хранил 146 Гб данных о 540 млн пользователей Facebook. Исследователи обнаружили имена аккаунтов, Facebook ID, комментарии, лайки, реакции и прочие данные, использовавшиеся для анализа лент социальных медиа и взаимодействий с пользователями.

Отмечается, что оказались они там случайно. Данные были доступны для загрузки всем, кто мог найти их в интернете. Доступ к ним был закрыт после того, как Bloomberg указало на проблему Facebook.

Второй сервер хранил информацию, собранную через игру At the Pool. В этом случае исследователи обнаружили Facebook ID, списки друзей пользователей, лайки, фото, информацию о группах и чекинах, а также данные о предпочтениях и интересах людей, наряду с 22 тыс. паролей от самой игры. Учитывая тот факт, что большинство пользователей используют один и тот же пароль, эта утечка может представлять угрозу для аккаунтов жертв в Facebook.

Отмечается, что еще в начале года UpGuard направила письмо в Cultura Colectiva, At the Pool и Amazon. Сообщается также, что ситуация разрешилась только 3 апреля после того, как об эксперты рассказали о происходящем изданию Bloomberg. Редакция вышла на связь с Facebook, и по прямому запросу от социальной сети в Amazon отключили сервер. Сервер с данными At the Pool исчез из открытого доступа раньше, чем специалисты успели связаться с разработчиками.

Это уже не первый подобный случай за последнее время, который затронул пользователей социальной сети. «Даже если Facebook сейчас защищает данные пользователей на должном уровне, правда заключается в том, что они не делали этого раньше, — рассуждает Луис Корронс (Luis Corrons), евангелист Avast. — Доверие может быть легко потеряно, и его трудно вернуть обратно в свете постоянных скандалов. Поскольку пока не существует реального глобального конкурента, который бы мог составить конкуренцию Facebook, компании вероятно, удастся удержать значительную часть своих пользователей. Но им лучше активизировать действия по защите данных пользователей, иначе замена найдется многим раньше».

В статье использованы материалы журнала Xakep. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение