Нов ден, нов огромен теч на информация от Facebook. Компанията за киберсигурност UpGuard обяви, че е открила две отделни бази данни с милиони записи на информация от най-голямата социална мрежа. Базите данни са генерирани от външни приложения, които имат достъп до профилите на потребителите, подобно на скандала с Cambridge Analytica от миналата година. По-лошото в случая е, че двете бази са съхранявани в облачната услуга Amazon Web Services с възможност да се изтеглят свободно от всеки.
По-голямата база е с размер 146GB, като съдържа архив с над 540 млн. активности във Facebook. В това число попадат имена на профили, коментари, "харесвания" и др. Базата е на мексиканската компания Cultura Colectiva.
Втората база е от приложението At the Pool. Тя съдържа списъци с интереси, потребителски имена, приятели, харесвания и др. Освен това има и списък с 22 000 пароли. UpGuard коментира, че паролите най-вероятно са за достъп на потребителите до самото приложение, но тъй като много хора използват една и съща парола за повече от една услуга, това ги поставя в голям риск. Паролите са в обикновен текст, без никаква защита.
Приложението At the Pool не работи от 2014 г. Въпреки това базата данни е била свободно достъпна до началото на тази година. UpGuard казва, че базата данни на Cultura Colectiva е открита през януари т.г., като е изпратен имейл до компанията на 10-ти януари. Втори имейл е изпратен на 14-ти януари, като и двата са без отговор. На 28-ми януари UpGuard е уведомила и Amazon Web Services. На 1-ви февруари компанията отговорила, че собственикът на базата е уведомен за проблема. Въпреки това базата останала отворена и е била скрита едва на 3-ти април след като Bloomberg потърсила Facebook за коментар.
"Правилата на Facebook забраняват да се съхранява информация от Facebook в публично достъпни бази данни. След като бяхме уведомени за проблема, работихме заедно с Amazon да свалим базите данни. Продължаваме да работим с разработчиците, за да защитаваме данните на хората", е отговорът на Facebook, цитиран от The Verge.
UpGuard коментира пред Bloomberg, че по време на проверката на публичните сървъри е открила 100 000 отворени бази данни. Някои от тях са с информация, която не би трябвало да е публична. "Хората не осъзнават, че някои администратори и програмисти на високо ниво - хората, които са пазители на тези данни - или рискуват твърде много, или ги мързи и си спестяват усилия. Не се полагат достатъчно грижи за защитата на данните", коментира Крис Викери, директор на отдела за проучванията на киберрискове в UpGuard.
