Facebook müşterileri için berbat bir hafta oldu.
Başlangıç olarak, çevrimiçi yaşam organizasyonunun yeni müşterilerinden kayıtlı e-posta kayıtlarının şifrelerini paylaşmalarını talep ettiği keşfedildi ve şimdi…
…korkunç hafta, başka bir koruma kırılmasıyla daha da kötüleşiyor.
Korumasız Amazon bulut sunucularında çok sayıda Facebook E-postası ve Şifresinin milyarlarca kaydının büyük bir kısmı keşfedildi.
Ortaya çıkarılan veri kümeleri doğrudan Facebook'tan kaynaklanmıyor; daha ziyade, dışarıdan Facebook uygulama tasarımcıları tarafından toplanıp güvenli olmayan bir şekilde çevrimiçi ortamda saklandılar.
Siber güvenlik firmasındaki analistler UpGuard bugün iki veri seti bulduklarını ortaya çıkardılar; biri Meksikalı bir medya kuruluşuna aitti. Kolektif Kültür ve Facebook tarafından koordine edilen "Havuzda" adlı bir uygulamadan bir diğeri; her ikisi de internette açık olarak kullanıma sunuldu.
Cultura Colectiva tarafından toplanan 146 GB'tan fazla bilgi, yorumlar, beğeniler, yanıtlar, hesap adları, Facebook müşteri kimlikleri dahil olmak üzere 540 milyondan fazla Facebook e-posta ve şifre kaydı içerir ve buradan itibaren sınır yoktur.
“Havuzda” uygulamasının yer aldığı ikinci veri seti ise “22,000 kişinin isimleri, düz metin şifreleri ve e-posta adresleri” gibi müşterilerin arkadaşları, beğenileri, buluşmaları ve check-in alanlarına ilişkin verileri içeriyor.
UpGuard veritabanında bulunan düz metin şifrelerin müşterilerin Facebook hesapları için değil, Havuzda uygulaması için olduğuna güvenmesine rağmen, bireylerin benzer şifreleri çeşitli uygulamalar için mümkün olduğunca sık yeniden kullanma şekli göz önüne alındığında, Dökülen şifrelerin önemli bir kısmı Facebook hesaplarına ulaşmak için kullanılabilir.
“Facebook, bilgi yönetimi provaları nedeniyle incelemeyle karşı karşıya kalırken, üçüncü buluşma erişimini azaltmak için girişimlerde bulundu. Ancak bu ifşalar ortaya çıktıkça bilgi cini sürahiye geri döndürülemez. UpGuard uzmanları, Facebook istemcileri hakkındaki bilgilerin, Facebook'un bugün kontrol edebileceği sınırların çok ötesine yayıldığını söyledi.
Her iki veri kümesi de, Upguard, Facebook ve medyanın Amazon'a ulaşmasının ardından doğrulanan ve bağlantısı kesilen, bağlantısız Amazon S3 havzalarına yerleştirildi.
Bu, dışarıdaki kuruluşların Facebook bilgilerini topladığı veya suistimal ettiği ilk olay değil. bunu genel olarak insanlara döktüm.
Bunlardan en ünlüsü, siyasi enformasyon firmasının görünüşte zararsız bir test uygulaması aracılığıyla 87 milyon müşteriye ilişkin bilgileri uygunsuz bir şekilde topladığı ve kötüye kullandığı Cambridge Analytica utancıdır; bu durum çevrimiçi ağ oluşturma canavarının 500,000 £ AB para cezasıyla karşı karşıya kalmasıyla sonuçlanmıştır.
Facebook, o andan itibaren uygulamaların girişlerini doğru şekilde kullanmasını garanti eden koruma kontrollerini yerine getirmiş olsa da, internet tabanlı yaşam organizasyonu henüz 2.3 milyar müşterisinin güvenliğini iyileştirmediği için aşırı ağırlık ve analizlerle karşı karşıya.