540 miliónov záznamov o Facebook používateľoch nájdených na verejnom internete

Data Leak

Zdroj: UpGuard, ZDNet

Výskumníci z firmy UpGuard našli voľne prístupné dáta o Facebook používateľoch. Za prvý únik dát je zodpovedná mexická mediálna firma Cultura Colectiva. Voľne prístupných bolo 146GB údajov a v nich 540 miliónov záznamov (nie používateľov). Nachádzali sa tam komentáre, reakcie, mená účtov, FB ID a iné.

Druhý únik bola záloha z Facebook aplikácie „At The Pool“. Okrem iných obsahovala aj heslá do aplikácie. Bohužiaľ ľudia používajú všade rovnaké heslá a je riziko, že rovnaké heslo mali aj do Facebooku. Heslá boli v čitateľnej podobe a bolo ich 22 000. Aplikácia prestala fungovať v roku 2014. Je otázka ako dlho boli tieto dáta prístupné.

Dáta z obidvoch únikov boli uložené v Amazon S3 bucket úložisku a mali povolený prístup pre hocikoho z verejného internetu. Toto je inak častý zdroj problémov pri prechode do cloudu – nesprávne nastavené práva pre prístup. Nízka cena ukladania dát v cloude spôsobuje zbytočné hromadenie citlivých dát, na ktoré sa neskôr zabudne. Regulácia GDPR práve z tohto dôvodu prikazuje firmám zbierať a skladovať len dáta, ktoré potrebujú pre fungovanie svojho biznisu.

Obrázok: „need space?“ by Martin Abegglen, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…