Der er to nye tilfælde af datasæt udsætter tonsvis af information, der tilhører Facebook-brugere. Mere specifikt, halv milliard registreringer af millioner af brugere af Facebook var åbent tilgængelige for offentligheden internettet. Posterne blev fundet på ubeskyttede Amazon cloud-servere. Ifølge UpGuard Cyber Risk forskere, to tredjepart udviklede Facebook app datasæt blev udsætter brugernes oplysninger til det offentlige internet.
Kollektiv kultur, På Pool Tredjepartscertificering Apps Exposed Facebook-brugere’ data
En af disse apps tilhører Mexico-baserede medier selskab Kollektiv kultur, og det eksponerede 156 gigabyte af oplysninger, indeholder mere end 540 million registreringer af kommentarer, kan lide, reaktioner, kontonavne, Facebook-id'er, blandt andre.
Den anden app kaldes Ved poolen, og det også udsat følsomme detaljer til internettet via en Amazon S3 bucket. Databasen backup indeholdt kolonner til fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb + checkins, fb_interests, adgangskode, og mere. Adgangskoderne sandsynligvis tilhører den Ved poolen app i stedet for brugerens Facebook-konto, men ville sætte brugere i fare, som har genbrugt den samme adgangskode på tværs konti, forskerne advaret.
Det skal bemærkes, at det på Pool opdagelse er ikke så stor som den Kollektiv kultur datasæt, men det indeholder stadig plaintext adgangskoder til 22,000 brugere, et beløb, der ikke bør undervurderes. Desuden, Ved poolen ikke fungerer længere, da det endte i 2014, med moderselskabets hjemmeside i øjeblikket returnere en 404 fejl varsel. Denne kendsgerning er lidt af en lettelse at den app slutbrugere, hvis navne, adgangskoder, e-mailadresser, Facebook-id'er, og andre detaljer blev åbenlyst udsat for en ukendt tidsperiode.
"De datasæt varierer i, når de sidst blev opdateret, datapunkterne tilstedeværende, og antallet af unikke individer i hver", hedder det i rapporten. Hvad alle datasæt har til fælles er, at de alle stammer fra Facebook-brugere og nuværende følsomme oplysninger i detaljer, såsom interesser, relationer, og interaktioner. Disse detaljer var tilgængelige for tredjeparts app udviklere.
Data om Facebook-brugere har spredt ukontrollabelt, og Facebook er ude af stand til at sætte tingene i orden. Dette faktum kombineret med den overflod af personoplysninger med lagringsteknologier, der ofte fejlkonfigureret for offentlig adgang, og du har tonsvis af data om Facebook-brugere, der fortsætter med at lække.
Hvad gjorde UpGuard Forskere Do?
Med hensyn til Cultura Colectiva data, forskernes første e-mail meddelelse blev sendt i januar 10th, 2019. Holdet sende en anden e-mail den 14. januar. Til denne dag har der ikke været nogen reaktion på nogen af de e-mails.
På grund af de data, der er lagret i Amazons S3 cloud storage, forskerne også anmeldt Amazon Web Services den 28. januar. AWS sendt et svar den 1. februar at sige, at ”at spanden ejer blev gjort opmærksom på eksponeringen".
Når 21 februar rullede rundt, og dataene var stadig ikke sikret, vi igen sendt en e-mail til Amazon Web Services. AWS igen svarede på samme dag med angivelse af de ville undersøge yderligere potentielle måder at håndtere situationen. Det var ikke før om morgenen april 3ª, 2019, efter Facebook blev kontaktet af Bloomberg for en kommentar, at databasen backup, inde i en AWS S3 opbevaring spand med titlen ”cc-datalake,”Blev endeligt sikret.
Med hensyn til de data, der stammer fra På Pool app, det var blevet taget offline i den tid forskerne var at undersøge data oprindelse. Det skete forud for en formel anmeldelse email blev sendt. Det er uklart, om dette er en tilfældighed, hvis der var en hosting periode bortfalder, eller hvis en ansvarlig part fik kendskab til eksponeringen på det tidspunkt, og tog handlinger hurtigt. Ikke desto mindre, ansøgningen er ikke længere aktiv, og alle tegn peger til sit moderselskab, der har lukket ned, forskerne konkluderede.
Et andet nyligt eksempel afsløret, at en tredjepart Android app med Facebook API adgang blev kopiere brugerdata i opbevaring uden for Facebook. Desuden, data blev opbevaret usikkert i to locations.The spørgsmål blev rapporteret til Facebook via deres data misbrug Bounty-program, og lagerpladser blev sikret i november sidste år. Som selve app, det blev fjernet fra Facebook men den Android-version er stadig tilgængelig i Google Play. Den værste del er, at antallet af brugere er berørt af dette brud er ukendt.