לְפַהֵק. קרדיט: NurPhoto / getty
עוד יום, עוד יוםפייסבוקשערוריית פרטיות.
מאות מיליוני רשומות משתמשי פייסבוק - כולל כמה סיסמאות טקסט רגיל - נמצאו חשופות באינטרנט בחינם ופתוחות לקניה.כך מדווח UpGuard, חברה להערכת סיכוני סייבר, שמציינת בהודעה לעיתונות מ-3 באפריל כי שני מערכי הנתונים המדוברים הוגדרו להורדה ציבורית. כן, זה אומר שכל מי שידע איפה לחפש יכול היה למשוך אותם.
בלב העניין עומדים שני מערכי נתונים של אפליקציות של צד שלישי המאוחסנים בדליים של אמזון S3 המכילים חבילות מידע של משתמשי פייסבוק. סט אחד כזה, מתרבות קולקטיבית, על פי הדיווחים היו "540 מיליון רשומות המפרטות תגובות, לייקים, תגובות, שמות חשבונות, מזהי FB ועוד".
על פי UpGuard, מערך הנתונים השני, מאפליקציית פייסבוק של צד שלישי בשם At the Pool, "הכיל עמודות עבור fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_intercheckins, fb_intercheckins, fb_intercheckins, fb_ סיסמה ועוד."
במילים אחרות, ככל הנראה רשימה של חברים, לייקים, קבוצות ומיקומי צ'ק-אין של משתמשים - כמות נתונים חושפנית להפליא.
מהירות אור ניתנת לריסוק
בעוד שקבע כי הסיסמאות במערך הנתונים האחרון היו "ככל הנראה עבור אפליקציית 'בבריכה' ולא עבור חשבון הפייסבוק של המשתמש", ההודעה לעיתונות של UpGuard ממשיכה ומוסיפה שהיא עדיין "מכילה סיסמאות פייסבוק רגילות (כלומר לא מוגנות) עבור 22,000 משתמשים."
אתה לא עושה שימוש חוזר בסיסמאות בין אתרים, נכון?
יש לציין שהנתונים האלה כבר אינם בשליטת פייסבוק. על ידי מתן אפשרות לאפליקציות צד שלישי לגרד מידע של משתמשי פייסבוק (זכורקיימברידג' אנליטיקה?) החברה בעצם מאבדת שליטה עליה. UpGuard אמרה שהיא הודיעה ל-Cultura Colectiva על הנתונים שנחשפו, החל ממייל ב-10 בינואר השנה, אך לא קיבלה תגובה מהחברה.
UpGuard כותב שזה היה רק מתיבלומברג הושיט ידלפייסבוק ב-3 באפריל שהנתונים אובטחו סופית. מערך הנתונים של At The Pool, לעומת זאת, נמשך באורח נס לא מקוון זמן קצר לאחר ש-UpGuard גילה אותו. איזה תזמון נחמד.
פנינו לפייסבוק כדי לקבוע אם ל-At The Pool אכן הייתה גישה לסיסמאות פייסבוק של 22,000 משתמשים, ולאחר מכן חשפנו. שאלנו את החברה גם כיצד היא מתכוונת למנוע סוג זה של כשל פרטיות של אפליקציות צד שלישי בעתיד.
דובר פייסבוק סיפק את ההצהרה הבאה בתגובה:
המדיניות של פייסבוק אוסרת אחסון מידע פייסבוק במסד נתונים ציבורי. לאחר שהתראה על הבעיה, עבדנו עם אמזון כדי להסיר את מסדי הנתונים. אנו מחויבים לעבוד עם המפתחים בפלטפורמה שלנו כדי להגן על הנתונים של אנשים.
במילים אחרות, כן, זה גרוע כמו שזה נשמע.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
