Các cơ sở dữ liệu, không được bảo vệ trên các máy chủ đám mây, chứa các luồng thông tin được tích lũy bởi hai ứng dụng được tích hợp với mạng xã hội

Hai bộ nhớ dữ liệu trên hàng triệu người dùng Facebook gần đây đã được phát hiện ngồi không được bảo vệ trên các máy chủ điện toán đám mây.

Trong một sai sót bảo mật, không ít hơn 540 triệu hồ sơ về người dùng Facebook được tìm thấy nằm trên đám mây. Điều này bao gồm ID tài khoản, tên, lượt thích, bình luận và dữ liệu khác, đọc báo cáo từ công ty an ninh mạng UpGuard nơi tìm thấy các hồ sơ. Dữ liệu đã được thu thập bởi một nhà xuất bản kỹ thuật số có trụ sở tại Mexico có tên Cultura Colectiva thông qua ứng dụng do Facebook tích hợp.

Bộ dữ liệu, nặng 146 GB, được tìm thấy ẩn trong tầm nhìn rõ ràng – trên máy chủ lưu trữ Amazon S3 không yêu cầu mật khẩu. Mặc dù đã được cảnh báo về vấn đề này nhiều lần kể từ đầu tháng 1, cả UpGuard và Amazon, Cultura Colectiva đều không thể bảo mật máy chủ. Rõ ràng, đó chỉ là vào thứ Tư – sau khi Bloomberg liên lạc với Facebook, do đó, đã liên lạc với Amazon – rằng tình hình đã được khắc phục.

Reuters dẫn lời một phát ngôn viên của Facebook nói rằng mạng xã hội này đã làm việc với Amazon để gỡ bỏ cơ sở dữ liệu ngay khi nhận thức được vấn đề. Người phát ngôn cũng nói rằng các chính sách của Facebook Facebook Cấm cấm lưu trữ thông tin Facebook trong cơ sở dữ liệu công cộng.

Trong khi đó, Cultura Colectiva nói với dây tin tức rằng tất cả các hồ sơ đến từ tương tác của người dùng với ba trang trên Facebook và thể hiện cùng một thông tin có thể truy cập công khai cho bất kỳ ai duyệt các trang đó.

Không có dữ liệu nhạy cảm hay riêng tư, như email hoặc mật khẩu, nằm trong số đó vì chúng tôi không có quyền truy cập vào loại dữ liệu đó, vì vậy chúng tôi không đặt rủi ro về quyền riêng tư và bảo mật của người dùng, nói.

Mặc dù không có mật khẩu người dùng nào bị xử lý sai trong lỗi bảo mật này, nhưng đây không phải là trường hợp thứ hai, liên quan đến một ứng dụng khác do Facebook tích hợp, có tên là Tại At Pool Pool. Trong trường hợp này, mật khẩu của khoảng 22.000 người đã được các nhà phát triển ứng dụng trên lưu trữ bằng văn bản đơn giản, cùng với tên, địa chỉ email, ID Facebook và các chi tiết khác.

Mật khẩu có lẽ là dành cho ứng dụng ‘Tại ứng dụng Pool, chứ không phải cho tài khoản Facebook của người dùng, nhưng sẽ khiến người dùng gặp rủi ro khi sử dụng lại cùng một mật khẩu trên các tài khoản, theo UpGuard.

Dữ liệu được đưa ra cho công chúng trong một khoảng thời gian không xác định – cho đến khi bị gỡ xuống giữa cuộc điều tra của công ty về các hồ sơ gốc. Ứng dụng này đã không hoạt động kể từ năm 2014 và công ty mẹ của nó rất có thể đã đóng cửa cửa hàng.





nguon http://feedproxy.google.com/~r/eset/blog/~3/whXy1ZGz3P4/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây