Утечки данных пользователей крупнейшей мировой соцсети продолжаются. Компания UpGuard, занимающаяся вопросами сетевой безопасности, обнаружила в открытом доступе более 540 миллионов записей данных, относящихся к пользователям Facebook.
Текущая утечка состоит из двух наборов данных. Первый из них, самый большой, содержит 540 миллионов записей открытой информации о пользователях соцсети: комментарии, лайки, список друзей, подписки, идентификаторы и так далее. Хотя эти данные можно получить открытым способом, утечка представляет собой структурированный архив, которым очень удобно пользоваться. Виновным в распространении данных была признана мексиканская медиакомпания Cultura Colectiva.
Второй набор данных относится к приложению "At the Pool" и куда серьёзней, так как содержит в себе пароли, идентификаторы, разнообразные списки, фото и другие личные данные. Всего UpGuard обнаружил данные 22 тысяч клиентов приложения. Стоит отметить, что в отличие от первой компании, разработчик "At the Pool" прекратил работу.
И первый, и второй набор данных хранился на серверах Amazon. Получить к нему доступ мог любой желающий, без какой-либо идентификации.
Об обнаружении утечки UpGuard сообщала Cultura Colectiva ещё 10 января 2019 года, но никакой реакции не последовало. Повторное письмо было отправлено 14 января и также осталось без ответв. В конце января компания обратилась напрямую к AmazonWebService, которые ответили 1 февраля и заверили, что Cultura Colectiva в курсе ситуации. Однако даже после этого никаких действий не было предпринято. Когда очередные сроки на решение проблемы прошли, Upguard снова написали в веб-сервис Amazon и там снова заверили компанию, что ищут решение. Однако в реальности ничего сделано не было. Только когда издание Bloomberg 3 апреля обратилось за комментариями к самой соцсети, доступ к данным был закрыт.
В итоге, двум крупным компаниями понадобилось около 3 месяцев, чтобы поставить пароль на папку. При этом проблема была решена только после того, как информация о ней была публично озвучена.
Данная утечка – далеко не первая для Facebook. В октябре 2018 года соцсеть была оштрафована в Британии на 645 тысяч долларов за похожий инцидент.
