+22 голоса |
Калифорнийская фирма UpGuard, занимающаяся поиском утечек данных, обнаружила на двух облачных серверах AWS более 540 млн записей с информацией о миллионах пользователей Facebook. Эти сведения были собраны двумя сторонними компаниями и содержат имена и сетевые псевдонимы пользователей, комментарии, лайки и прочие данные, пригодные для анализа взаимодействий участников социальных сетей.
Сервер, аккумулирующий большую часть (146 ГБ) скомпрометированной информации, принадлежит Cultura Colectiva, онлайновой медиа-платформе из Мексики, нацеленной на испаноязычных аудиторию стран Латинской Америки.
Второй сервер AWS хранит данные, собранные игрой Facebook «At the Pool». Среди них идентификаторы пользователей этой соцсети, списки их друзей, лайки, фотографии, группы и предпочтения в фильмах, музыке, книгах, хобби.
Также на этом сервере найдены 22 тысячи паролей. Хотя эти пароли, предположительно, предназначены для игрового приложения, а не для учетной записи Facebook, они могут подвергнуть риску пользователей, повторно применяющих один и тот же пароль в разных эккаунтах.
Устранение первой утечки оказалось неожиданно сложным делом. Cultura Colectiva не отвечала на электронные письма, а Amazon, отказалась отключать сервер, несмотря на то, что факт утечки был очевиден. Убедить AWS удалось только когда UpGuard связалась с репортером Bloomberg: он, в свою очередь уведомил о проблеме Facebook, которая направила формальный запрос Amazon.
Второй сервер Amazon был отключен раньше, чем эксперты UpGuard смогли идентифицировать компанию, виновную в нарушении приватности. Игровое приложение больше не доступно в Сети, также исчезли любые указания на его владельца.
Эти инциденты в очередной раз обнажают главную проблему Facebook. Компания, обладающая одной из лучших в мире команд специалистов кибербезопасности и самыми современными средствами защиты, в том числе собственной разработки, вновь и вновь демонстрирует неспособность бороться с утечками наиболее важного своего ресурса — пользовательских данных.
Стратегія охолодження ЦОД для епохи AI
+22 голоса |