Zła passa Facebooka trwa. Tym razem wyciekły dane 540 milionów userów
Firma UpGuard ujawniła, że w sieci udostępniono niezabezpieczone dane 540 milionów użytkowników Facebooka. Być może miały do nich dostęp niepowołane osoby. Seria wpadek wizerunkowych serwisu Marka Zuckerberga trwa.
Spis treści
UpGuard mówi: sprawdzam
UpGuard to australijski startup zajmujący się cyberbezpieczeństwem i oceną ryzyka w sieci. Specjaliści współpracujący z firmą podali, że w internecie były informacje dotyczące milionów użytkowników największego serwisu social media. Jak wyjaśnia UpGuard, dane były w posiadaniu meksykańskiej firmy Cultura Colectiva, która gromadziła je na podstawie umowy zawartej z Facebookiem. Przechowywano je w niezabezpieczonej formie na serwerach usługi chmurowej należącej do Amazona.
Zbiór liczył ponad 146 gigabajtów i zawierał 540 milionów zapisów z informacjami dotyczącymi komentarzy, polubień, nazw kont i danych indetyfikacyjnych użytkowników najpopularniejszego serwisu społecznościowego. Nie wiadomo, czy i w jakiej skali dokonano przejęcia dostępnych publicznie danych. Jednak to nie wszystko. UpGuard ustaliło, że w sieci znalazły się również dane dotyczące około 22 tysięcy użytkowników Facebooka zebrane przez aplikację At The Pool. Były to imiona i nazwiska, adresy mailowe oraz hasła internautów wyświetlane w formie otwartego tekstu, również w ramach usługi chmurowej Amazona.
Facebook sobie nie radzi
Kolejny raz okazuje się, że gdy Facebook przekazuje zebrane dane stronie trzeciej, to kompletnie traci kontrolę nad bezpieczeństwem ich przechowywania. Okazało się to jasne już przy okazji skandalu związanego z Cambridge Analytica. Mogłoby się wydawać, że powinien on wpłynąć pozytywnie na podejście Facebooka do bezpieczeństwa danych, jednak wyraźnie widać, że to nie koniec absurdalnych uchybień po stronie giganta social media. UpGuard udowodnił właśnie, że firma ta ma spore ograniczenia. Jak napisali australijscy specjaliści na swoim blogu, niestety “dżina danych nie da się z powrotem umieścić w butelce”.
Zignorowane sygnały
Przedstawiciele UpGuard twierdzą, że o ekspozycji bazy danych należącej do Cultura Colectiva firma była informowana już na początku stycznia. Wobec braku reakcji pod koniec stycznia o niebezpiecznej sytuacji poinformowano Amazon, ale na pierwsze działanie trzeba było czekać aż do 3 kwietnia, kiedy to Bloomberg skontaktował się w tej sprawie z Facebookiem.
Cultura Colectiva twierdzi, że wszystkie facebookowe dane mają swoje źródło w interakcjach użytkowników z ich trzema stronami na Facebooku i są to te same informacje, do których dostęp może uzyskać każdy przeglądający te strony. – Ani wrażliwe, ani prywatne dane, jak e-maile czy hasła, nie były pośród nich, bo nie mamy dostępu do tego rodzaju danych. Więc nie narażaliśmy prywatności ani bezpieczeństwa naszych użytkowników na niebezpieczeństwo – mówi Cultura Colectiva. – Jesteśmy świadomi potencjalnych zastosowań danych w obecnych czasach, dlatego wzmocniliśmy nasze środki bezpieczeństwa, aby chronić dane i prywatność naszych fanpage’ów na Facebooku.
Przedstawicielom mediów nie udało się dotrzeć do Aleksa Capecelatro, który pełnił funkcję CEO At the Pool przed jego zamknięciem w 2014 roku.
– Przepisy Facebooka zabraniają przechowywania informacji pochodzących z Facebooka w publicznej bazie danych – mówi rzecznik prasowy firmy zarządzanej przez Marka Zuckerberga. – Po powiadomieniu o problemie współpracowaliśmy z firmą Amazon w celu usunięcia baz danych. Jesteśmy zaangażowani w pracę z programistami na naszej platformie w celu ochrony danych użytkowników.
Zdaje się, że problem Facebooka ma swoją główną przyczynę w jego ogromnym rozmiarze. “Powierzchnia do ochrony danych użytkowników Facebooka jest ogromna i niejednorodna, a odpowiedzialność za jej zabezpieczenie spoczywa na milionach developerów aplikacji zbudowanych na tej platformie”, piszą specjaliści UpGuard.“
Źródło: wired.com, reuters.com