Сотни миллионов записей Facebook оказались в открытом облаке

Исследователи безопасности из компании UpGuard обнаружили два открытых сервера Amazon S3, содержащие массив пользовательских записей Facebook, передает Gizmodo.

Согласно сообщению UpGuard, первое найденное облако принадлежит мексиканской цифровой платформе Cultura Colectiva. База данных объемом около 146 ГБ содержит такие данные, как комментарии, лайки, реакции, названия аккаунтов, ID и многое другое – всего порядка 540 млн различных записей. О том, сколько пользователей Facebook затронуло нарушение, не сообщается.

Вторая утечка связана с Facebook-приложением At the Pool. В данном случае было скомпрометировано примерно 22 тыс. паролей. И хотя эти пароли, по-видимому, относились к самому приложению, а не к учетным записям Facebook, риску могут быть подвержены многие подписчики, использующие один и тот же пароль для разных учетных записей, заявили в UpGuard.

Компания Facebook выступила со следующим официальным заявлением по инцидентам: «Наша политика запрещает хранить информацию Facebook в публичной базе данных. Получив уведомление о проблеме, мы совместно с компанией Amazon предприняли усилия для удаления найденной базы данных. Мы стремимся сотрудничать с разработчиками приложений для нашей платформы с целью защиты данных людей».

«Поскольку методы управления данными Facebook находятся под пристальным наблюдением, она предпринимает усилия по ограничению доступа третьих лиц к пользовательской информации. Но, как показывают последние случаи, «джина» данных нельзя загнать обратно в бутылку. Данные пользователей Facebook распространились далеко за пределы зоны действия самой компании», - отмечают эксперты UpGuard.