На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.
Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию о 540 млн пользователей обнаружили на облачных серверах Amazon. По словам специалистов компании UpGuard, нашедших утечку, данные были собраны в социальной сети сторонними компаниями.
Первый сервер принадлежал мексиканской медиакомпании Cultura Colectiva. AWS-сервер организации хранил 146 Гб данных о 540 млн пользователей Facebook. Исследователи обнаружили имена аккаунтов, Facebook ID, комментарии, лайки, реакции и прочие данные, использовавшиеся для анализа лент социальных медиа и взаимодействий с пользователями.
Отмечается, что оказались они там случайно. Данные были доступны для загрузки всем, кто мог найти их в интернете. Доступ к ним был закрыт после того, как Bloomberg указало на проблему Facebook.
Второй сервер хранил информацию, собранную через игру At the Pool. В этом случае исследователи обнаружили Facebook ID, списки друзей пользователей, лайки, фото, информацию о группах и чекинах, а также данные о предпочтениях и интересах людей, наряду с 22 тыс. паролей от самой игры. Учитывая тот факт, что большинство пользователей используют один и тот же пароль, эта утечка может представлять угрозу для аккаунтов жертв в Facebook.
Отмечается, что еще в начале года UpGuard направила письмо в Cultura Colectiva, At the Pool и Amazon. Сообщается также, что ситуация разрешилась только 3 апреля после того, как об эксперты рассказали о происходящем изданию Bloomberg. Редакция вышла на связь с Facebook, и по прямому запросу от социальной сети в Amazon отключили сервер. Сервер с данными At the Pool исчез из открытого доступа раньше, чем специалисты успели связаться с разработчиками.
Это уже не первый подобный случай за последнее время, который затронул пользователей социальной сети. «Даже если Facebook сейчас защищает данные пользователей на должном уровне, правда заключается в том, что они не делали этого раньше, — рассуждает Луис Корронс (Luis Corrons), евангелист Avast. — Доверие может быть легко потеряно, и его трудно вернуть обратно в свете постоянных скандалов. Поскольку пока не существует реального глобального конкурента, который бы мог составить конкуренцию Facebook, компании вероятно, удастся удержать значительную часть своих пользователей. Но им лучше активизировать действия по защите данных пользователей, иначе замена найдется многим раньше».
В статье использованы материалы журнала Xakep. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
