В Сети найдены данные 48 млн пользователей социальных сервисов
Исследователь безопасности Крис Викери (Chris Vickery) обнаружил незащищенный сервер Amazon S3 с информацией о 48 млн пользователей таких соцсетей и сервисов, как Facebook, LinkedIn, Twitter и Zillow. Представители этих компаний заявили ресурсу ZDNet, что сбор и использование подобных данных запрещены.
Найденная база объемом 1,2 ТБ принадлежит малоизвестной американской компании Localblox, занимающейся сбором и анализом информации. Согласно профилю на корпоративном сайте, Localblox обладает мощной, масштабируемой и распределенной платформой сбора данных. Платформа автоматически сканирует информацию из различных ресурсов, находит необходимые данные, а также позволяет извлечь их, индексировать и дополнить с помощью сведений из различных источников. В результате можно создать «трехмерный портрет» пользователя, то есть расширенный профиль для фокусного предложения различных товаров и услуг.
Находящийся на сервере гигантский файл содержал консолидированные данные, полученные на основе так называемого «скрейпинга» (data scraping) - снятия информации с 48 млн социальных аккаунтов: имена, физические адреса, данные о трудоустройстве и другую личную информацию. Крис Викери обнаружил утечку в конце февраля и сообщил об этом главному техническому директору Localblox Ашфаку Рахману (Ashfaq Rahman). Через некоторое время сервер был защищен паролем.
Журналисты ZDNet обратились к компаниям, чьи данные оказались во владении Localblox. Представитель Facebook заявил, что сбор данных о пользователях соцсети запрещен, и в настоящее время компания изучает приложения, которые могли иметь доступ к личной информации подписчиков. Если Facebook обнаружит неправомерное использование таких сведений, то немедленно заблокирует приложение-нарушитель и оповестит пострадавших.
По словам собеседника издания в компании LinkedIn, любое снятие данных с платформы является явным нарушением условий использования сервиса. В Twitter говорят, что любой автоматический «скрейпинг» данных сервиса «без нашего предварительного согласия» категорически запрещен. В Zillow также подчеркнули, что, по их условиям, снятие данных запрещено, и компания активно работает над тем, чтобы заблокировать попытки третьих лиц собрать информацию о пользователях.
Данная утечка интересна тем, что дополняет новыми фактами дискуссию о допустимости сбора информации о пользователях соцсетей без их согласия. Этот вопрос особенно остро встал после того, как публичную огласку получил случай использования информации 87 млн подписчиков Facebook в проектах компании Cambridge Analytica.