Более 540 миллионов записей пользователей Facebook просочились третьими лицами

В то, что стало удручающе распространенным рефреном для социальной сети Бегемот, пользовательские данные Facebook снова стали доступны общественности. По словам исследователей из охранной фирмы UpGuard, первый из двух наборов данных исходит от мексиканского медиа-издателя Cultura Colectiva, весит более 146 гигабайт и содержит более 540 миллионов записей, включая идентификаторы Facebook, , лайки и реакции.

Второй набор данных, полученный из приложения Facebook под названием «У пула», составлял лишь небольшую часть от размера набора Cultura, но содержал более важную информацию, включая незашифрованные пароли Facebook для более чем 22 000 пользователей. Самое страшное, что оба набора данных хранились в облачных хранилищах Amazon, которые позволяли осуществлять публичные загрузки.

Как указывает UpGuard, несмотря на тот факт, что Facebook пообещал возобновить чувство срочности в отношении данных своих пользователей, особенно после катастрофической утечки данных в Cambridge Analytica в прошлом году, компания может проконтролировать на этом этапе лишь столько. Несмотря на то, что это может быть в состоянии предотвратить или ограничить появление новых утечек, подобных этой, в будущем, приложение «У пула» было закрыто в 2014 году, и, тем не менее, данные ходили онлайн в течение многих лет.

«Политика Facebook запрещает хранить информацию Facebook в общедоступной базе данных». заявил представитель Facebook после того, как появилась история UpGuard. «Как только мы узнали об этой проблеме, мы вместе с Amazon работали над уничтожением баз данных. Мы стремимся работать с разработчиками нашей платформы для защиты данных людей ».

В то время как есть плохие актеры, которые намеренно раскрывают личную информацию и учетные записи, оба этих инцидента кажутся случайными. Тем не менее, огромное количество данных, которые Facebook передавал третьим сторонам на протяжении многих лет, практически не поддается исчислению, и это было бы шоком, если бы это было последним открытием открытых данных пользователей Facebook, которые были общедоступными в течение нескольких месяцев или даже лет.

«Данные, представленные в каждом из этих наборов, не существовали бы без Facebook, но эти наборы данных больше не находятся под контролем Facebook». объясняют исследователи UpGuard в своем отчете. «В каждом случае платформа Facebook облегчала сбор данных о физических лицах и их передачу третьим лицам, которые стали отвечать за ее безопасность. Поверхность защиты данных пользователей Facebook, таким образом, обширна и неоднородна, и ответственность за ее защиту несут миллионы разработчиков приложений, которые создали ее платформу ».