È stata una settimana terribile per i clienti di Facebook.
Per cominciare, è stato scoperto che l'organizzazione della vita online sollecitava alcuni dei suoi nuovi clienti a condividere le password per i loro record di posta elettronica e ora...
…la terribile settimana si aggrava con un’altra rottura della protezione.
Quasi un miliardo di record di un gran numero di e-mail e password di Facebook sono stati scoperti sui server cloud Amazon non protetti.
I set di dati scoperti non provengono direttamente da Facebook; piuttosto, sono stati raccolti e archiviati online in modo non sicuro da progettisti esterni di applicazioni Facebook.
Analisti presso la società di sicurezza informatica UpGuard oggi hanno scoperto di aver trovato due set di dati, uno proveniente da un'organizzazione mediatica messicana chiamata Cultura Colectiva e un altro da un’applicazione coordinata da Facebook chiamata “At the pool” – entrambi lasciati apertamente disponibili su Internet.
Oltre 146 GB di informazioni raccolte da Cultura Colectiva contengono più di 540 milioni di record di e-mail e password di Facebook, inclusi commenti, Mi piace, risposte, nomi di account, ID client di Facebook e da lì il cielo è il limite.
Il secondo set di dati associato all'applicazione "At the Pool" contiene dati sui compagni, sui Mi piace, sui gruppi e sui luoghi di check-in degli utenti, nonché "nomi, password in chiaro e indirizzi e-mail per 22,000 persone".
Nonostante UpGuard ritenga che le password in chiaro trovate nel database fossero per l'applicazione At the Pool e non per gli account Facebook dei clienti, dato che le persone riutilizzano il più spesso possibile password simili per varie applicazioni, a un numero significativo di password divulgate potrebbe essere utilizzato per accedere agli account Facebook.
“Mentre Facebook affronta la revisione delle sue prove di gestione dei dati, ospita tentativi di ridurre l’accesso ai terzi incontri. Comunque sia, quando appaiono queste esposizioni, il genio dell'informazione non può essere restituito nella brocca. Le informazioni sui clienti di Facebook sono state diffuse ben oltre i limiti di ciò che Facebook può controllare oggi”, hanno affermato gli specialisti di UpGuard.
Entrambi i set di dati sono stati archiviati in bacini Amazon S3 non associati, che ora sono stati verificati e disconnessi dopo che Upguard, Facebook e i media hanno raggiunto Amazon.
Questa non è la prima volta che organizzazioni esterne hanno raccolto o abusato di informazioni su Facebook e qua e là l'ha detto alla gente in generale.
L'episodio più celebre è l'imbarazzo di Cambridge Analytica in cui la società di informazione politica ha raccolto e abusato in modo inappropriato di informazioni su 87 milioni di clienti attraverso un'applicazione di test apparentemente innocua, per la quale il mostro del networking online sta affrontando una multa di 500,000 sterline da parte dell'UE.
Anche se Facebook da allora si è occupata dei suoi controlli di protezione garantendo che le applicazioni utilizzino correttamente il loro accesso, l'organizzazione della vita basata su Internet sta ancora affrontando un peso e una ricerca estremi per non aver migliorato la sicurezza dei suoi 2.3 miliardi di utenti.