Facebook gafeaza din nou, 540 de milioane de inregistrari nesecurizate ale utilizatorilor companiei au fost gasite pe serverele cloud de Amazon, conform companiei de monitorizare UpGuard.

Si nu Facebook a pus datele acolo. Acestea au fost colectate de catre doua companii terte, care au incalcat politicile companiei de social media, prin stocare publica a datelor. Insa faptul ca a fost un volum foarte mare de date, relativ usor de gasit, ne face sa ne intrebam oare cate din datele personale de pe Facebook sunt neprotejate in cloud?

UpGuard mentiona intr-un post: “Din moment ce Facebook se confrunta cu repercursiunile practicilor sale de externalizare, fac si eforturi in a reduce accesul tertilor. Datele utilizatorilor sai nu mai pot fi controlate de Facebook in totalitate, in ziua de azi”.

Pentru clarificare, cele 540 de milioane de inregistrari nesecurizate gasite in cel mai mare dintre cele doua seturi de date nu au insemnat 540 de milioane de utilizatori Facebook. Aceste date au fost colectate de o firma de digital media mexicana, Cultura Colectiva, cu un site aspectuos, cu multe ilustratii, atat in limba spaniola cat si in engleza, devotata tuturor lucrurilor ce tin de America Latina, si de cultura pop. Acest site este un mix intre Mashable, Tumblr si BuzzFeed.

Aparuta in 2013, Cultura Colectiva, indeamna cititorii sa distribuie povestile sale pe Facebook, Twitter, WhatsApp si Pinterest. Sistemul sau de comentarii foloseste API-ul Facebook, asa ca oricine doreste sa comenteze, trebuie sa fie autentificat si sa ramana autentificat pe Facebook.

Potrivit UpGuard, cele 540 de milioane de inregistrari nesecurizate pot fi o gramada formata din toate “comentariile, reactiile, numele de conturi, ID-uri de Facebook si altele”, referindu-se la fiecare comentariu facut vreodata despre o poveste de pe Cultura Colectiva. Datele nu includ parolele Facebook, si nu ofera nici o cale directa spre conturile Facebook.

Celalalt set de date a fost colectat de un proiect social media esuat, numit At the Pool, al carui scop era sa adune oamenii cu interese comune, si cu locatii geografice relativ apropiate unii fata de altii. La un moment dat, At the Pool cerea autentificare Facebook, similar cu Tinder.

At the Pool a stocat pe Amazon datele a 22.000 de utilizatori Facebook, inclusiv ID-urile lor de Facebook, like-urile, prietenii, pozele, grupurile si interesele. Au fost incluse si parole simple, insa acestea nu erau parole de Facebook.

UpGuard a spus: “Parolele erau, cel mai probabil, pentru aplicatia At the Pool, insa acest lucru pune in pericol datele personale ale utilizatorilor care folosesc, de exemplu, aceeasi parola pe mai multe site-uri”.

Dupa 2 ani de activitate, proiectul At the Pool a fost suspendat. Este posibil ca datele sa fi fost lasate neprotejate pe cloud-ul Amazon de acum cinci ani. Aceste inregistrari nesecurizate au fost indepartate de pe serverele Amazon atunci cand cercetatorii UpGuard le-au studiat, inainte ca acestia sa poata notifica pe cineva.

UpGuard: ” Nu se stie daca a fost o coincidenta, daca a fost o perioada de intarziere de hosting, sau daca o alta parte care se ocupa de ele si-a dat seama de expunere chiar atunci. Chiar si asa, aplicatia nu mai este activa, iar toate semnele arata ca firma mama si-a incetat activitatea”.

Nu s-a intamplat acest lucru si in cazul Cultura Colectiva. Cei de la UpGuard sustin ca i-au anuntat pe cei de la Cultura Colectiva de pachetul de date neprotejat in data de 10 ianuarie, si apoi pe 14 ianuarie, si le-au comunicat si administratorilor de servere de la Amazon, pe 1 februarie, si 21 februarie.

Abia in dimineata zilei de 3 aprilie, dupa ce Facebook a fost contactat de Bloomberg pentru comentarii asupra subiectului, baza de date a fost securizata in sfarsit.

Problema este ca nu se stie daca altcineva, in afara de cei de la UpGuard, a mai descoperit seturile de date, si, evident, nu se poate afla.

Ceea ce este de retinut este ca exista multe companii, majoritatea de care nu am auzit niciodata, care au acces la continut al utilizatorilor Facebook. Cu siguranta sunt mult mai multe informatii Facebook stocate pe serverele Amazon, doar cu protectie. Aceste doua despre care vorbim sunt doar ce au gasit cei de la UpGuard. Pana in prezent, cantitatea de date Facebook utilizate in mod eronat, despre care stim – Cambridge Analytica si acestea doua – reprezinta doar varful iceberg-ului.

Concluzia UpGuard a fost ca datele din aceste doua seturi nu puteau exista fara Facebook, cu toate acestea, datele nu mai sunt sub controlul Facebook. Platforma gigantului media facilitaza colectarea de date ale indivizilor si transferul catre terti, iar responsabilitatea securizarii acestora revine milioanelor de dezvoltatori de aplicatii care se folosesc de platforma Facebook.

Preluat de pe Tom’s Guide