Миллионы записей Facebook были обнаружены на общедоступных облачных серверах Amazon исследователями из компании UpGuard, специализирующейся на кибербезопасности, сообщает Bloomberg. Данные были загружены сторонними компаниями, работающими с Facebook.
Например, мексиканская медиакомпания Cultura Colectiva хранила 540 миллионов записей пользователей Facebook на серверах Amazon, предоставляя такую информацию, как идентификационные номера, комментарии, реакции и имена аккаунтов.
Теперь уже несуществующее приложение At the Pool поделилось конфиденциальными данными, такими как имена и адреса электронной почты, 22 000 пользователей Facebook.
Facebook не сливал эти данные, но предоставил их сторонним компаниям, которые затем неправильно их хранили без какого-либо контроля со стороны Facebook. В течение многих лет Facebook предоставлял обширную информацию о клиентах рекламодателям и партнерам, и хотя компания с тех пор ограничила объем данных, которыми она делится, ранее полученная информация по-прежнему широко доступна.
«Люди пока не осознают, что эти системные администраторы и разработчики высокого уровня, люди, которые являются хранителями этих данных, либо рискуют, либо ленивы, либо идут на компромиссы», — сказал Крис Викери, директор по исследованиям киберрисков в UpGuard. «Недостаточно внимания уделяется безопасности больших данных».
Прежние практики обмена данными Facebook позволяли любому приложению на сайте получать информацию от людей, использующих приложение, а во многих случаях и от их друзей, что привело к скандалу, в котором Cambridge Analytica незаконно использовала персональные данные, полученные от Facebook, для создания таргетированной политической рекламы на выборах 2016 года.
С тех пор Facebook изменил свою политику конфиденциальности и ограничил доступ приложений. Facebook также приостановил работу сотен приложений и начал аудиты, чтобы гарантировать, что данные не используются ненадлежащим образом.
В ответ на обнаруженные UpGuard общедоступные данные Facebook представитель Facebook сообщил Bloomberg, что его политики запрещают хранение информации Facebook в общедоступной базе данных, хотя, по-видимому, со стороны Facebook существует минимальный контроль. Facebook сотрудничал с Amazon для удаления баз данных, которые публично делились данными после обнаружения UpGuard.
