Facebookユーザーに属する大量の情報を公開するデータセットの2つの新しいケースがあります. すなわち, Facebookの何百万人ものユーザーの5億件の記録が公開インターネットで公開されました. レコードは保護されていないAmazonクラウドサーバーで見つかりました. UpGuardCyberRiskの研究者によると, 2つのサードパーティが開発したFacebookアプリのデータセットは、ユーザーの詳細をパブリックインターネットに公開していました.
Cultura Colectiva, プールでサードパーティのアプリが公開されたFacebookユーザー’ データ
これらのアプリの1つは、メキシコを拠点とするメディア会社に属しています Cultura Colectiva, そしてそれは露出しました 156 ギガバイトの情報, 以上を含む 540 コメントの百万レコード, 好き, 反応, アカウント名, FacebookID, とりわけ.
他のアプリは呼ばれます プールで, また、AmazonS3バケットを介して機密情報をインターネットに公開しました. データベースのバックアップには、 fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb +checkins, fb_interests, パスワード, もっと. ほとんどの場合、パスワードは プールで ユーザーのFacebookアカウントではなくアプリ, ただし、アカウント間で同じパスワードを再利用したユーザーは危険にさらされます, 研究者は警告した.
AtthePoolディスカバリーは Cultura Colectiva データセット, ただし、まだプレーンテキストのパスワードが含まれています 22,000 ユーザー, 過小評価してはならない金額. 加えて, それが終わったので、プールでもう動作しません 2014, 親会社のウェブサイトは現在、 404 エラー通知. この事実は、名前が付いているアプリのエンドユーザーにとっては少し安心です。, パスワード, メールアドレス, FacebookID, およびその他の詳細は、未知の期間公開されました.
「「データセットは、最後に更新された日時によって異なります, 存在するデータポイント, とそれぞれのユニークな個人の数」, レポートによると. すべてのデータセットに共通しているのは、それらがすべてFacebookユーザーからのものであり、機密情報を詳細に提示していることです。, 興味など, 関係, と相互作用. これらの詳細は、サードパーティのアプリ開発者が利用できました.
Facebookユーザーに関するデータは手に負えないほど広がっています, そしてFacebookは物事を整理することができません. この事実は、パブリックアクセス用に誤って構成されていることが多いストレージテクノロジーを備えた豊富な個人データと組み合わされています, そしてあなたはFacebookユーザーに関する大量のデータを漏らし続けています.
UpGuardの研究者は何をしましたか?
CulturaColectivaデータに関して, 研究者の最初の通知メールは1月10日に送信されました, 2019. チームは1月14日に2通目のメールを送信します. 今日まで、どのメールにも返信はありませんでした.
データがAmazonのS3クラウドストレージに保存されているため, 研究者たちはまた、1月28日にアマゾンウェブサービスに通知しました. AWSは2月1日に、「バケツの所有者が露出に気づいたこと」.
2月21日が転がり、データがまだ保護されていなかったとき, アマゾンウェブサービスに再度メールを送信しました. AWSはその同じ日に再び応答し、状況を処理するためのさらなる潜在的な方法を検討すると述べました. 4月3日の朝まででした, 2019, Facebookがブルームバーグからコメントを求められた後, そのデータベースのバックアップ, 「cc-datalake」というタイトルのAWSS3ストレージバケット内,」がついに確保されました.
AtthePoolアプリに由来するデータについて, 研究者がデータの出所を調査している間、それはオフラインにされていました. これは、正式な通知メールが送信される前に発生しました. これが偶然かどうかは不明です, ホスティング期間が経過した場合, または責任者がその時点で暴露に気付いた場合, 迅速に行動を起こしました. それにもかかわらず, アプリケーションはアクティブではなくなり、すべての兆候は親会社がシャットダウンしたことを示しています, 研究者たちは結論を下した.
別の最近の例では、Facebook APIアクセスを備えたサードパーティのAndroidアプリが、ユーザーデータをFacebookの外部のストレージにコピーしていることが明らかになりました。. さらに, データは2か所に安全に保管されていませんでした。この問題はFacebookのDataAbuseBountyプログラムを通じて報告されました。, 昨年11月に保管場所を確保しました. アプリ自体として, Facebookから削除されましたが、Androidバージョンは引き続きGooglePlayで利用できます. 最悪の部分は、この違反の影響を受けたユーザーの数が不明であるということです.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: