`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

На серверах AWS найдены сведения о миллионах пользователей Facebook

+22
голоса

На серверах AWS найдены сведения о миллионах пользователей Facebook

Калифорнийская фирма UpGuard, занимающаяся поиском утечек данных, обнаружила на двух облачных серверах AWS более 540 млн записей с информацией о миллионах пользователей Facebook. Эти сведения были собраны двумя сторонними компаниями и содержат имена и сетевые псевдонимы пользователей, комментарии, лайки и прочие данные, пригодные для анализа взаимодействий участников социальных сетей.

Сервер, аккумулирующий большую часть (146 ГБ) скомпрометированной информации, принадлежит Cultura Colectiva, онлайновой медиа-платформе из Мексики, нацеленной на испаноязычных аудиторию стран Латинской Америки.

Второй сервер AWS хранит данные, собранные игрой Facebook «At the Pool». Среди них идентификаторы пользователей этой соцсети, списки их друзей, лайки, фотографии, группы и предпочтения в фильмах, музыке, книгах, хобби.

Также на этом сервере найдены 22 тысячи паролей. Хотя эти пароли, предположительно, предназначены для игрового приложения, а не для учетной записи Facebook, они могут подвергнуть риску пользователей, повторно применяющих один и тот же пароль в разных эккаунтах.

Устранение первой утечки оказалось неожиданно сложным делом. Cultura Colectiva не отвечала на электронные письма, а Amazon, отказалась отключать сервер, несмотря на то, что факт утечки был очевиден. Убедить AWS удалось только когда UpGuard связалась с репортером Bloomberg: он, в свою очередь уведомил о проблеме Facebook, которая направила формальный запрос Amazon.

Второй сервер Amazon был отключен раньше, чем эксперты UpGuard смогли идентифицировать компанию, виновную в нарушении приватности. Игровое приложение больше не доступно в Сети, также исчезли любые указания на его владельца.

Эти инциденты в очередной раз обнажают главную проблему Facebook. Компания, обладающая одной из лучших в мире команд специалистов кибербезопасности и самыми современными средствами защиты, в том числе собственной разработки, вновь и вновь демонстрирует неспособность бороться с утечками наиболее важного своего ресурса — пользовательских данных.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT