Δύο ακόμα υποθέσεις ασφαλείας του Facebook αφήνουν εκατομμύρια λογαριασμούς εκτεθειμένους

Ολόκληρη database σε δημόσιο server βρέθηκε χωρίς κρυπτογράφηση
04 Απριλίου 2019 10:33
Δύο ακόμα υποθέσεις ασφαλείας του Facebook αφήνουν εκατομμύρια λογαριασμούς εκτεθειμένους

Άλλο ένα σκάνδαλο ιδιωτικότητας έρχεται να ταράξει το Facebook. Αυτή τη φορά, συνεργάτες του Facebook άφησαν σε δημόσιους Amazon Cloud servers τα δεδομένα 540 εκατομμυρίων αλληλεπιδράσεων στο Facebook, αποδεικνύοντας και πάλι πως η ασφάλεια μεταξύ Facebook και συνεργατών είναι τόσο καλή όσο και ο πιο αδύναμος κρίκος της αλυσίδας. Τα δεδομένα περιείχαν usernames, σχόλια, Facebook IDs, likes και άλλα.

Σαν να μην έφτανε αυτό, άλλη μία ρήξη ασφαλείας έρχεται από την At the Pool, μια εφαρμογή η οποία άφησε απροστάτευτα σε απλό αρχείο κειμένου 22.000 passwords μαζί με άλλες λεπτομέρειες.

Η πρώτη προσπάθεια επικοινωνίας της εταιρίας UpGuard που ανακάλυψε το κενό ασφαλείας με την Amazon έπεσε στο κενό και μέτρα λήφθηκαν μόνο όταν το Bloomberg επικοινώνησε με το Facebook για να αποσπάσει σχόλιο, ένα μήνα μετά. Το Facebook δήλωσε πως η πολιτική του απαγορεύει την αποθήκευση δεδομένων σε δημόσιες database και πως κάνει ενέργειες σε συνεργασία με την Amazon για την αφαίρεση του υλικού.