540 de milioane de utilizatori de Facebook, vulnerabili: ce prostie a mai făcut gigantul

de: Alexandru Puiu
04 04. 2019

Facebook continuă să facă niște greșeli majore pe partea de securitate, iar cea mai recentă a expus informațiile personale a 540 de milioane de utilizatori.

Cea mai recentă săptămână proastă pentru Facebook a început în momentul în care mai mulți utilizatori noi s-au trezit că gigantul american le-a cerut parola aferentă contului de email pe care l-au folosit la autentificare. Între timp, datele a mai mult de jumătate de miliard de utilizatori au fost identificate în format necriptat pe un server Amazon Cloud.

Partea bună este că datele nu provin chiar de la Facebook. În schimb, au fost preluate de la rețeaua socială de către dezvoltatori terți de aplicații care sunt ancorate în Facebook. Descoperirea a fost făcută de ingineri în securitate cibernetică de la Upguard și include două seturi masive de date.

Primul volum de informații necriptate provin de la gigantul media mexican intitulat Cultura Colectiva. Al doilea set de date este desprins dintr-o aplicație aparent nevinovată intitulată ”At the pool”(La piscină). Ambele au fost găsite la liber pe serverele Amazon, indexate și ușor de răsfoit.

Doar de la Cultura Colectiva este vorba de aproximativ 146GB de date care includ datele a 540 de milioane de conturi de Facebook, începând cu comentariile pe care le-au postat online, la ce au dat like sau au reacționat. Nu lipsesc numele complete ale conturilor, ID-urile de autentificare și alte câteva particularități.

Al doilea set de date, cel provenit din At the Pool este mai mic și periculos. Pentru aproximativ 22.000 de persoane include like-urile, numele prietenilor, grupurile în care aceia sunt înscriși, plus ID-urile de autentificare, parole și adresele de email. În teorie, parolele necriptate provenit de la aplicația terță, dar având în vedere că foarte mulți utilizatori folosesc aceeași parolă peste tot, poți considera că sunt afectate și conturile de Facebook din spate.

De la momentul mediatizării problemei, datele cu pricina au fost securizate și, cel puțin temporar, serverele pe care au fost găsite informațiile au fost puse offline.