Het was een vreselijke week voor Facebook-klanten.
Om te beginnen werd ontdekt dat de online levensorganisatie een aantal van haar nieuwe klanten vroeg om wachtwoorden te delen voor hun e-mailrecords en nu...
…de vreselijke week verslechtert met een nieuwe beschermingsbreuk.
Het grootste deel van een miljard records van een groot aantal Facebook-e-mails en -wachtwoorden zijn ontdekt op onbeveiligde Amazon-cloudservers.
De blootgelegde datasets zijn niet rechtstreeks afkomstig van Facebook; ze werden eerder verzameld en op een onveilige manier online gezet door externe ontwerpers van Facebook-applicaties.
Analisten bij het cyberbeveiligingsbedrijf UpGuard hebben vandaag ontdekt dat ze twee datasets hebben gevonden: één van een Mexicaanse mediaorganisatie genaamd Cultura Colectiva en een andere van een door Facebook gecoördineerde applicatie genaamd “At the pool” – beide openlijk beschikbaar op internet.
De ruim 146 GB aan informatie verzameld door Cultura Colectiva bevat meer dan 540 miljoen Facebook-e-mail- en wachtwoordrecords, inclusief opmerkingen, vind-ik-leuks, reacties, accountnamen, Facebook-client-ID's, en vanaf daar is de lucht de limiet.
De tweede dataset heeft een plaats bij de “At the Pool”-applicatie en bevat gegevens over de metgezellen, likes, bijeenkomsten en ingecheckte gebieden van klanten, net als “namen, leesbare wachtwoorden en e-mailadressen voor 22,000 personen.”
Ondanks het feit dat UpGuard erop vertrouwt dat de in de database aangetroffen wachtwoorden in leesbare tekst voor de At the Pool-applicatie waren en niet voor de Facebook-accounts van klanten, gezien de manier waarop individuen zo vaak mogelijk vergelijkbare wachtwoorden voor verschillende applicaties hergebruiken, een Een aanzienlijk deel van de gemorste wachtwoorden zou kunnen worden gebruikt om toegang te krijgen tot Facebook-accounts.
“Terwijl Facebook wordt onderzocht vanwege de repetities op het gebied van informatiebeheer, organiseren ze pogingen om de toegang tot derde bijeenkomsten te verminderen. Hoe het ook zij, zoals deze onthullingen lijken, kan de informatiegeest niet in de kruik worden teruggestuurd. Informatie over Facebook-klanten is ver buiten de grenzen van wat Facebook vandaag de dag kan controleren, verspreid”, aldus specialisten van UpGuard.
Beide datasets werden opgeborgen in ongebonden Amazon S3-bassins, die nu zijn geverifieerd en losgekoppeld nadat Upguard, Facebook en de media Amazon bereikten.
Dit is niet de eerste keer dat organisaties van buitenaf Facebook-informatie hier en daar hebben verzameld of misbruikt verspreidde het naar mensen in het algemeen.
De meest gevierde episode is de verlegenheid in Cambridge Analytica, waarbij het politieke informatiebedrijf op ongepaste wijze informatie over 87 miljoen klanten verzamelde en misbruikte via een ogenschijnlijk onschuldige testapplicatie, waarvoor het online netwerkmonster een EU-boete van £ 500,000 riskeert.
Ondanks het feit dat Facebook vanaf dat moment zorg heeft gedragen voor zijn beschermingscontroles die garanderen dat applicaties hun toegang correct gebruiken, wordt de op internet gebaseerde levensorganisatie nog steeds geconfronteerd met extreem gewicht en analyse voor het niet verbeteren van de beveiliging en beveiliging voor haar 2.3 miljard klanten.
Ze moeten niet alleen de wachtwoorden van de klanten openbaar hebben gemaakt, maar ook de toegangscodes voor de gegevens van de voormalige werknemers. Wie had dat ooit gedacht?