Há dois novos casos de conjuntos de dados expondo toneladas de informações pertencentes a usuários do Facebook. Mais especificamente, meio bilhão de registros de milhões de usuários do Facebook foram abertamente disponível para a internet pública. Os registros foram encontrados em servidores Amazon Cloud desprotegidos. De acordo com pesquisadores de risco UpGuard cibernéticos, dois de terceiros desenvolvidos Facebook app conjuntos de dados foram expondo detalhes dos usuários para a internet pública.
A cultura colectiva, Aos usuários do Facebook Piscina Terceiros Apps Exposed’ Dados
Um desses aplicativos pertence à companhia de mídia com sede no México A cultura colectiva, e exposto 156 gigabytes de informação, contendo mais de 540 milhões de registros de comentários, gostos, reações, nomes de conta, Facebook IDs, entre outros.
O outro aplicativo é chamado Na piscina, e também expor detalhes sensíveis à Internet através de um balde de Amazon S3. O backup de banco de dados continha colunas para fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb + checkins, fb_interests, senha, e mais. As senhas provavelmente pertencem ao Na piscina aplicativo, em vez de para a conta do Facebook do usuário, mas iria colocar os usuários em risco que reutilizado a mesma senha em contas, os pesquisadores alertaram.
Deve-se notar que a com a descoberta da piscina não é tão grande quanto o A cultura colectiva dataset, mas ainda contém senhas em texto puro para 22,000 Comercial, um montante que não deve ser subestimado. além do que, além do mais, Na associação não operar por mais tempo, uma vez que terminou em 2014, com o site atualmente retornando uma da controladora 404 aviso de erro. Este fato é um pouco de alívio para os usuários finais do aplicativo cujos nomes, senhas, endereço de e-mail, Facebook IDs, e outros detalhes foram abertamente expostas por um período de tempo desconhecido.
“Os conjuntos de dados variam em quando foram última actualização, os pontos de dados presente, eo número de indivíduos únicos em cada”, segundo o relatório. O que todos os conjuntos de dados têm em comum é que todos eles são originários de usuários do Facebook e apresentar informações sensíveis em detalhes, tais como interesses, relações, e interações. Estes detalhes estavam disponíveis para desenvolvedores de aplicativos de terceiros.
Os dados sobre os usuários do Facebook vem se espalhando descontroladamente, e Facebook é incapaz de colocar as coisas em ordem. Este facto combinado com a abundância de dados pessoais com tecnologias de armazenamento que são frequentemente mal configurado para acesso público, e você tem toneladas de dados sobre usuários do Facebook que continua a vazar.
O que fez UpGuard Pesquisadores Do?
No que diz respeito aos dados Cultura Colectiva, primeiro e-mail de notificação dos pesquisadores foi enviado em 10 de janeiro, 2019. A equipe de enviar um segundo e-mail em 14 de janeiro. Até hoje não houve nenhuma resposta a qualquer um dos e-mails.
Devido aos dados armazenados no armazenamento S3 da Amazon cloud, os pesquisadores também notificado Amazon Web Services em 28 de janeiro. AWS enviou uma resposta em 1º de fevereiro, dizendo que “que o dono do balde tomou conhecimento da exposição”.
Quando 21 de fevereiro rolou ao redor e os dados ainda não foi seguros, nós novamente enviou um email para Amazon Web Services. AWS novamente respondeu no mesmo dia dizendo que gostaria investigar novas formas potenciais para lidar com a situação. Não era até a manhã de 03 de abril, 2019, após o Facebook foi contactado pela Bloomberg para comentar, que o backup do banco de dados, dentro de um intervalo de armazenamento AWS S3 intitulado “cc-datalake,”Foi finalmente fixada.
Quanto aos dados decorrente No aplicativo Piscina, que tinha sido colocado off-line durante o tempo os pesquisadores estavam investigando a origem de dados. Isso aconteceu antes de um e-mail formal de notificação estava sendo enviado. Não está claro se esta é uma coincidência, se houve um lapso período de hospedagem, ou se uma parte responsável tomou conhecimento da exposição naquela época, e tomou medidas rapidamente. Não obstante, o pedido não é mais activo e todos os sinais apontam para a sua controladora tendo desligamento, os pesquisadores concluíram.
Outro exemplo recente revelou que um terceiro Android app com Facebook acesso à API foi copiar dados de usuário para fora de armazenamento de Facebook. Além disso, os dados foram armazenados de forma insegura em dois questão locations.The foi relatado para Facebook através do seu programa de Recompensa Abuso de Dados, e os locais de armazenamento foram garantidos em novembro do ano passado. Como o próprio aplicativo, ele foi removido do Facebook, mas a versão Android ainda está disponível no Google Play. A pior parte é que o número de usuários afetados por essa violação é desconhecida.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: