540 milioni di utenti di Facebook hanno visto trapelare i loro dati dagli sviluppatori di app

Casa » facebook

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Ash Clemaine 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Secondo un rapporto di UpGuard, oltre 540 milioni di utenti di Facebook hanno avuto i propri dati personali esposti da sviluppatori di app di terze parti.

Un set di dati, proveniente dalla società di media con sede in Messico Cultura Colectiva, misura un intero 146 gigabyte. Il set di dati contiene oltre 540 milioni di record che descrivono in dettaglio commenti, Mi piace, reazioni, nomi account, ID Facebook e altro degli utenti.

Un altro set di dati, proveniente da un'app integrata con Facebook nota come "At the Pool", è stato trovato anche tramite un bucket Amazon S3. Il set di dati non era protetto in alcun modo, forma o forma, il che significa che chiunque poteva accedere alle informazioni sensibili delle persone, comprese le loro password.

UpGuard afferma che le password sono più probabili per l'app At the Pool piuttosto che per l'account Facebook dell'utente, ma metterebbe comunque a rischio gli utenti se utilizzano la stessa password su più account.

Sebbene il set di dati At the Pool non sia grande come quello di Cultura Colectiva, contiene ancora password di Facebook in chiaro per oltre 22,000 utenti. At the Pool era un social network "anti-Facebook" ed è stato defunto dal 2014.

UpGuard afferma di aver contattato Cultura Colectiva a gennaio e, al momento della pubblicazione, non ha ancora ricevuto risposta.

Hanno anche contattato Amazon Web Services, poiché i dati erano ospitati sullo storage cloud S3 di Amazon e, nonostante abbiano ricevuto diverse risposte che assicuravano loro che sarebbe stato curato, il database non è stato protetto fino alla mattina del 3 aprile 2019.

D'altra parte, la perdita di At the Pool è stata messa offline mentre UpGuard stava indagando sull'origine e prima che potessero inviare un'e-mail ufficiale. Sebbene UpGuard non sia sicuro del motivo per cui ciò è accaduto, può confermare che l'applicazione non è più attiva.

La lezione qui è di essere consapevoli dei propri dati e di come vengono utilizzati. Anche se nessuno avrebbe potuto prevedere che i propri dati sarebbero stati archiviati in testo normale e visualizzati in modo che tutti potessero vederli, è comunque una buona idea fare attenzione a ciò che si mette su Internet e assicurarsi di utilizzare password diverse per ogni servizio.

Fonte: UpGuard.

Ash Clemaine

Ash Clemaine Scudo

Reporter di gioco

Ash copre i giochi gratuiti di Epic Store e le nuove versioni di giochi. Se stai cercando qualcosa con cui giocare, Ash fa al caso tuo.

Forum degli utenti

0 messaggi