Podaci 540 miliona Facebook korisnika na nezaštićenim Amazon serverima

Facebook je upleten u još jedan skandal vezan za privatnost, iako ovaj put nije u pitanju direktno sama kompanija. Istraživači UpGuard-a otkrili su preko 540 miliona podataka o interakciji preko Facebook-a koji su izloženi od strane trećih lica koristeći Amazonove usluge u cloudu. Skoro svi dolaze iz meksičke medijske kuće Cultura Colectiva, koja je, između ostalog, zabeležila nazive naloga, komentare, Facebook ID-eve i slično.

Još jedno razotkrivanje dolazi iz „At the Pool“, aplikacije koja odavno više ne postoji i koja je ostavila 22.000 lozinki nezaštićenim zajedno sa ostalim osetljivim informacijama. UpGuard nije imao mnogo uspeha u tome da Amazon skloni sadržaj. Prvo su poslali mejl Cultura Colectiva-u 10. januara, i Amazonu 28. januara. Podaci vezani za Cultura Colectiva nisu sklonjeni sve do 3. aprila, kada je Bloomberg tražio od Facebooka komentar. At the Pool podaci su nestali pre nego što je obaveštavajući mejl mogao da bude poslat. U svom odgovoru, Facebook je rekao da je politika kompanije sprečila skladištenje podataka u javnim bazama i da je radila sa Amazon-om na uklanjanju materijala.

Ne postoji mnogo toga što je Facebook mogao da uradi kako bi pokrio zaštitio podatke bez internog skladištenja, a to je verovatno bilo teško uraditi kada je Cultura sama imala 146 GB podaraka. Međutim, to naglašava rastući problem za Facebook i druge kompanije koje se bave tehnologijama vezane za podatke: podaci o korisnicima su onoliko sigurni koliko i najnesigurniji deo lanca. U nekim slučajevima, ti partneri prave osnovne greške kao što su puštanje podataka da budu javno dostupni. Možda nećemo videti poboljšanja na ovom frontu dok svaka kompanija ne bude jednako marljiva pri zaključavanju podataka, ne samo originalnih provajdera.

Izvor: Engadget