540億XNUMX万人のFacebookユーザーがアプリ開発者によってデータを漏洩しました

による UpGuardからのレポート、540億XNUMX万人を超えるFacebookユーザーが、サードパーティのアプリ開発者によって個人データを公開されていました。

メキシコを拠点とするメディア会社CulturaColectivaから発信された146つのデータセットは、全体で540ギガバイトを測定します。 データセットには、ユーザーのコメント、いいね、反応、アカウント名、FacebookIDなどの詳細を示すXNUMX億XNUMX万を超えるレコードが含まれています。

「AtthePool」として知られるFacebook統合アプリから供給された別のデータセットも、AmazonS3バケットを介して見つかりました。 データセットはいかなる方法、形、形式でも保護されていませんでした。つまり、誰もがパスワードを含む人々の機密情報にアクセスできました。

UpGuardによると、パスワードはユーザーのFacebookアカウントではなく、At the Poolアプリのパスワードである可能性が高いとのことですが、多くのアカウントで同じパスワードを使用すると、ユーザーは危険にさらされます。

At thePoolデータセットはCulturaColectivaのデータセットほど大きくはありませんが、22,000人を超えるユーザーのプレーンテキストのFacebookパスワードが含まれています。 At the Poolは「反Facebook」ソーシャルネットワークであり、2014年以来機能していません。

UpGuardによると、彼らはXNUMX月にCultura Colectivaに連絡を取りましたが、投稿時点ではまだ返答がありません。

また、データはAmazonのS3クラウドストレージでホストされていたため、Amazon Web Servicesにも連絡を取り、処理されることを保証するいくつかの応答を受け取ったにもかかわらず、データベースは3年2019月XNUMX日の朝まで保護されませんでした。

一方、UpGuardが発信元を調査している間、および公式の電子メールを送信する前に、AtthePoolリークはオフラインになりました。 UpGuardはこれが発生した理由について確信が持てませんが、アプリケーションがアクティブでなくなったことを確認できます。

ここでのレッスンは、データとその使用方法に注意することです。 データがプレーンテキストで保存され、誰もが見られるように表示されるとは誰も予測できませんでしたが、インターネットに何を置くかについて注意し、サービスごとに異なるパスワードを使用することをお勧めします。

出典： アップガード.