Miljontals Facebook-användardata exponerade på offentliga servrar

Facebook

Om du tror att du med Facebook redan har sett alla möjliga situationer beträffande sårbarhet och dataxponering, blir du förvånad över att känna till en av de senaste skandalerna som har exponerat miljontals användardata.

Ett företag som specialiserat sig på säkerhet varnar dig för två situationer som exponerar miljontals Facebook-användardata på offentliga servrar. En av databaserna, med 146 GB innehåll, visade 540 miljoner användarregister, inklusive namn, kommentarer, kontodata etc.

Och den andra basen, exponerade 2200 lösenord i klartext, förutom data relaterade till interaktion, intressen och relationer mellan användare, till exempel gillanden, händelser, fotografier, vänner etc.

Appar som samlar in Facebook-data på sina egna servrar

Som UpGuard rapporterade utlöstes denna exponering för användardata av utvecklare av tredjepartsapp, som bryter mot Facebooks policy genom att lagra information i offentliga databaser. Allt detta innehåll lagrades på Amazon S3-servrar, konfigurerade för allmän nedladdning.

En av dem tillhör Cultura Colectiva, och den andra är från At the Pool, en app som har varit ur drift sedan 2014. I fallet med den senaste appens databas hade det varit en glömd säkerhetskopia i flera år.

Åtgärder som vidtar för att komma fram

Facebook-teamet rapporterade att det har arbetat i samarbete med Amazon för att ta bort databaserna från servrarna, så de är inte längre tillgängliga.

Det finns dock flera saker att tänka på, enligt rapporten som delas av UpGuard-teamet. De nämner att de den 10 januari informerade de den ansvariga kollektiva kulturen om situationen och utan att ha svar efter två försök till kontakt meddelade de AWS den 28 januari. Recin den 3 april raderades uppgifterna.

Så det visar inte bara att det finns aspekter som Facebook inte kan kontrollera, utan att en massiv exponering av data inte löses över natten, inte ens när de ansvariga informeras.