Hay dos nuevos casos de conjuntos de datos que exponen toneladas de información que pertenecen a los usuarios de Facebook. Más específicamente, la mitad de mil millones de registros de millones de usuarios de Facebook eran abiertamente a disposición del público a Internet. Los registros se encontraron en los servidores protegidos nube de Amazon. De acuerdo con investigadores de riesgo UpGuard cibernéticos, dos terceras partes desarrolladas aplicación de Facebook conjuntos de datos se exponen detalles de los usuarios de la Internet pública.
Cultura Colectiva, A los usuarios de Facebook piscina Terceros Aplicaciones Exposed’ Datos
Una de estas aplicaciones pertenece a la compañía de medios con sede en México Cultura Colectiva, y se expone 156 gigabytes de información, que contiene más de 540 millón de registros de comentarios, gustos, reacciones, nombres de cuenta, Facebook identificadores, entre otros.
La otra aplicación se llama En la piscina, y también expone los detalles sensibles a internet a través de un depósito de Amazon S3. La copia de seguridad de base de datos contenía columnas de fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb + checkins, fb_interests, contraseña, y más. Las contraseñas más probable que pertenecen a la En la piscina aplicación en lugar de la cuenta del usuario de Facebook, pero pondría en riesgo a los usuarios que han reutilizado la misma contraseña en cuentas, los investigadores advirtieron.
Cabe señalar que el Al descubrimiento de la piscina no es tan grande como el Cultura Colectiva conjunto de datos, pero todavía contiene contraseñas en texto plano para 22,000 usuarios, una cantidad que no debe subestimarse. Adicionalmente, En la piscina no funciona por más tiempo, ya que terminó en 2014, con la página web de la empresa matriz actualmente el retorno de una 404 aviso de error. Este hecho es un poco de alivio a los usuarios finales de la aplicación cuyos nombres, contraseñas, correos electrónicos, Facebook identificadores, y otros detalles fueron expuestos abiertamente durante un periodo indeterminado de tiempo.
"Los conjuntos de datos varían en cuando Última actualización, los puntos de datos actuales, y el número de individuos únicos en cada", según el informe. Lo que todos los conjuntos de datos tienen en común es que todos ellos se originan de los usuarios de Facebook y la información sensible presente en detalle, tales como los intereses, relaciones, y las interacciones. Estos datos estaban disponibles para los desarrolladores de aplicaciones de terceros.
Los datos sobre los usuarios de Facebook se ha ido extendiendo sin control, y Facebook es incapaz de poner las cosas en orden. Este hecho combinado con la abundancia de datos personales con las tecnologías de almacenamiento que a menudo son mal configurado para el acceso público, y usted tiene un montón de datos sobre usuarios de Facebook que sigue filtrándose.
¿Qué hicieron los investigadores UpGuard?
Con respecto a los datos de Cultura Colectiva, primera notificación por correo electrónico de los investigadores fue enviado el 10 de enero, 2019. El equipo envía un segundo correo electrónico el 14 de enero. A día de hoy no ha habido respuesta a cualquiera de los correos electrónicos.
Debido a que los datos sean almacenados en S3 almacenamiento en la nube de Amazon, Los investigadores también notificados Amazon Web Services el 28 de enero. AWS envió una respuesta el 1 de febrero diciendo que “que el dueño de la cubeta se puso en conocimiento de la exposición".
Cuando de febrero de 21a enrollado alrededor y los datos todavía no estaba asegurada, nos volvió a enviar un correo electrónico a Amazon Web Services. AWS respondió de nuevo en ese mismo día declarando que buscaría otras formas posibles de manejar la situación. No fue hasta la mañana del 3 de abril de, 2019, después de que Facebook fue contactado por Bloomberg para hacer comentarios, que la copia de seguridad de base de datos, dentro de un cubo de almacenamiento de AWS S3 titulado “cc-datalake,”Finalmente fue asegurado.
En cuanto a los datos derivados de la aplicación En la piscina, que había sido tomada fuera de línea durante el tiempo que los investigadores estaban investigando el origen de los datos. Esto ocurrió antes de un correo electrónico de notificación formal, estaba siendo enviado. No está claro si esto es una coincidencia, si hubo un período lapso de alojamiento, o si una parte responsable se dio cuenta de la exposición en ese momento, y tomó medidas rápidamente. No obstante, la aplicación ya no está activa y todas las señales apuntan a su sociedad matriz de haber cerrado, los investigadores llegaron a la conclusión.
Otro ejemplo reciente reveló que un tercero Android aplicación con acceso a la API de Facebook estaba copiando los datos del usuario en el almacenamiento exterior de Facebook. Por otra parte, los datos se almacenan de forma insegura en cuestión de dos locations.The se informó a Facebook a través de su programa de Bounty Abuso de Datos, y los lugares de almacenamiento fueron asegurados en noviembre del año pasado. Como la propia aplicación, fue eliminado de Facebook, pero la versión de Android todavía está disponible en Google Play. Lo peor es que el número de usuarios afectados por este incumplimiento se desconoce.