Twórcy aplikacji wyciekli danych 540 milionów użytkowników Facebooka

Start » na facebooku

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Asha Clemaine’a 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Zgodnie z raport od UpGuard, ponad 540 milionów użytkowników Facebooka zostało ujawnionych przez zewnętrznych twórców aplikacji.

Jeden zestaw danych, pochodzący z meksykańskiej firmy medialnej Cultura Colectiva, mierzy całe 146 gigabajtów. Zbiór danych zawiera ponad 540 milionów rekordów zawierających szczegółowe informacje o komentarzach użytkowników, polubieniach, reakcjach, nazwach kont, identyfikatorach Facebooka i nie tylko.

Inny zestaw danych, pochodzący z aplikacji zintegrowanej z Facebookiem, znanej jako „At the Pool”, został również znaleziony za pośrednictwem wiadra Amazon S3. Zbiór danych nie był chroniony w żaden sposób, kształt ani forma, co oznacza, że ​​każdy mógł uzyskać dostęp do poufnych informacji osób, w tym ich haseł.

UpGuard twierdzi, że hasła najprawdopodobniej dotyczą aplikacji At the Pool, a nie konta użytkownika na Facebooku, ale nadal narażałoby to użytkowników na ryzyko, gdyby używali tego samego hasła na wielu kontach.

Chociaż zbiór danych At the Pool nie jest tak duży jak Cultura Colectiva, nadal zawiera hasła do Facebooka w postaci zwykłego tekstu dla ponad 22,000 2014 użytkowników. At the Pool był serwisem społecznościowym „anty-Facebookowym” i nie istnieje od XNUMX roku.

UpGuard mówi, że skontaktowali się z Cultura Colectiva w styczniu i od momentu opublikowania nadal nie otrzymali odpowiedzi.

Dotarli również do Amazon Web Services, ponieważ dane były hostowane w chmurze Amazon S3 i pomimo otrzymania kilku odpowiedzi zapewniających ich, że zostaną załatwione, baza danych nie została zabezpieczona do rana 3 kwietnia 2019 r.

Z drugiej strony wyciek At the Pool został wyłączony, gdy UpGuard badał pochodzenie i zanim mogli wysłać oficjalny e-mail. Chociaż UpGuard nie jest pewien, dlaczego tak się stało, może potwierdzić, że aplikacja nie jest już aktywna.

Lekcja tutaj polega na zwracaniu uwagi na swoje dane i sposób ich wykorzystania. Chociaż nikt nie mógł przewidzieć, że ich dane będą przechowywane w postaci zwykłego tekstu i wyświetlane dla wszystkich, nadal dobrze jest uważać na to, co umieszczasz w Internecie i używać różnych haseł dla każdej usługi.

Źródło: UpGuard.

Asha Clemaine’a

Asha Clemaine’a Tarcza

Reporter gier

Ash zajmuje się bezpłatnymi grami i nowymi wydaniami gier w Epic Store. Jeśli szukasz czegoś do grania, Ash ma dla Ciebie wszystko.

Forum użytkowników

Wiadomości 0