Разработчики приложений утекли данные 540 миллионов пользователей Facebook.
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
По отчет от UpGuard, личные данные более 540 миллионов пользователей Facebook были раскрыты сторонними разработчиками приложений.
Один набор данных, созданный мексиканской медиа-компанией Cultura Colectiva, имеет размер целых 146 гигабайт. Набор данных содержит более 540 миллионов записей, в которых подробно описаны комментарии пользователей, лайки, реакции, имена учетных записей, идентификаторы Facebook и многое другое.
Другой набор данных, полученный из интегрированного в Facebook приложения, известного как «At the Pool», также был найден в корзине Amazon S3. Набор данных никоим образом не был защищен, а это означает, что любой мог получить доступ к конфиденциальной информации людей, включая их пароли.
UpGuard говорит, что пароли, скорее всего, предназначены для приложения At the Pool, а не для учетной записи пользователя Facebook, но это все равно подвергает пользователей риску, если они используют один и тот же пароль для многих учетных записей.
Хотя набор данных At the Pool не такой большой, как у Cultura Colectiva, он по-прежнему содержит простые текстовые пароли Facebook для более чем 22,000 2014 пользователей. At the Pool была социальной сетью, направленной против Facebook, и прекратила свое существование с XNUMX года.
UpGuard говорят, что они обратились к Cultura Colectiva еще в январе и на момент публикации до сих пор не получили ответа.
Они также обратились к Amazon Web Services, поскольку данные размещались в облачном хранилище Amazon S3, и, несмотря на получение нескольких ответов, заверяющих их, что о них позаботятся, база данных не была защищена до утра 3 апреля 2019 года.
С другой стороны, утечка At the Pool была отключена, пока UpGuard расследовали источник и до того, как они смогли отправить официальное электронное письмо. Хотя UpGuard не знает, почему это произошло, они могут подтвердить, что приложение больше не активно.
Урок здесь заключается в том, чтобы помнить о ваших данных и о том, как они используются. Хотя никто не мог предсказать, что их данные будут храниться в виде простого текста и отображаться для всеобщего обозрения, все же рекомендуется быть осторожным с тем, что вы размещаете в Интернете, и обязательно использовать разные пароли для каждой службы.
Источник: UpGuard.
