Es war eine schreckliche Woche für Facebook-Kunden.
Zunächst wurde festgestellt, dass die Online-Lebensorganisation einige ihrer neuen Kunden dazu aufforderte, Passwörter für ihre eingetragenen E-Mail-Datensätze weiterzugeben, und jetzt ...
…die schreckliche Woche verschlimmert sich mit einem weiteren Schutzbruch.
Mehr als eine Milliarde Datensätze einer großen Anzahl von Facebook-E-Mails und -Passwörtern wurden auf ungeschützten Amazon-Cloud-Servern entdeckt.
Die aufgedeckten Datensätze stammen nicht direkt von Facebook; Vielmehr wurden sie von externen Facebook-Anwendungsdesignern gesammelt und unsicher online gestellt.
Analysten des Cybersicherheitsunternehmens UpGuard Heute wurde aufgedeckt, dass sie zwei Datensätze gefunden haben – einen von einer mexikanischen Medienorganisation namens Kollektive Kultur und eine weitere aus einer von Facebook koordinierten Anwendung namens „At the pool“ – beide sind offen im Internet verfügbar.
Über 146 GB an von Cultura Colectiva gesammelten Informationen enthalten mehr als 540 Millionen Facebook-E-Mail- und Passwörter-Datensätze, darunter Bemerkungen, Likes, Antworten, Kontonamen, Facebook-Kunden-IDs, und von da an sind keine Grenzen mehr gesetzt.
Der zweite Datensatz mit der Anwendung „At the Pool“ enthält Informationen zu Freunden, Vorlieben, Versammlungen und eingecheckten Orten der Kunden sowie „Namen, Klartext-Passwörter und E-Mail-Adressen von 22,000 Personen“.
Obwohl UpGuard davon ausgeht, dass die in der Datenbank gefundenen Klartext-Passwörter für die App „At the Pool“ und nicht für die Facebook-Konten der Kunden bestimmt sind, verwenden Menschen ähnliche Passwörter so oft wie möglich für verschiedene Anwendungen Ein erheblicher Teil der verschütteten Passwörter könnte verwendet werden, um auf Facebook-Konten zuzugreifen.
„Während Facebook wegen seiner Datenverantwortungsproben untersucht wird, unternehmen sie Versuche, den Zugang Dritter zu verringern. Wie dem auch sei, so wie diese Enthüllungen erscheinen, kann der Informationsgeist nicht in den Krug zurückgebracht werden. Informationen über Facebook-Kunden wurden weit über die Grenzen dessen hinaus verbreitet, was Facebook heute kontrollieren kann“, sagten Spezialisten von UpGuard.
Beide Datensätze wurden in ungebundenen Amazon S3-Becken abgelegt, die nun überprüft und getrennt wurden, nachdem Upguard, Facebook und Medien Amazon erreicht hatten.
Dies ist nicht der erste Versuch, dass externe Organisationen hier und da Facebook-Informationen gesammelt oder missbraucht haben Ich habe es den Leuten im Allgemeinen verraten.
Die berühmteste Episode ist die Peinlichkeit bei Cambridge Analytica, bei der das politische Informationsunternehmen durch eine scheinbar harmlose Testanwendung Informationen über 87 Millionen Kunden unangemessen zusammengetragen und missbraucht hat, wofür dem Online-Networking-Monster eine EU-Geldstrafe von 500,000 Pfund droht.
Auch wenn Facebook sich seitdem um seine Sicherheitskontrollen gekümmert hat, die sicherstellen, dass Anwendungen ihren Zugang ordnungsgemäß nutzen, sieht sich das Internet-Lebensunternehmen immer noch mit großer Kritik und Kritik konfrontiert, weil es die Sicherheit seiner 2.3 Milliarden Nutzer nicht verbessert hat.
