Εκατοντάδες εκατομμύρια αρχεία χρηστών του Facebook εντοπίστηκαν σε δημόσιο σέρβερ προκαλώντας νέο πονοκέφαλο στο γνωστό μέσο κοινωνικής δικτύωσης.
Δύο εξωτερικές εταιρίες προγραμματιστών εφαρμογών Facebook διαπιστώθηκε ότι είχαν αποθηκεύσει δεδομένα χρηστών στους σέρβερ της Amazon με τρόπο τέτοιο που επέτρεψε σε οποιονδήποτε να έχει πρόσβαση, σύμφωνα με έκθεση της ανεξάρτητης εταιρίας κυβερνο-ασφάλειας, UpGuard.
Η μία από τις δύο εταιρίες είχε αποθηκεύσει 146 gigabytes δεδομένων που περιέχουν πάνω από 540 εκατομμύρια αρχεία, συμπεριλαμβανομένων των σχολίων, των likes, των αντιδράσεων και των ονομάτων των λογαριασμών, στους σέρβερ της Amazon, σύμφωνα με την UpGuard. Ο αριθμός των χρηστών που αφορούσαν τα δεδομένα δεν είναι ακόμη σαφής.
Μια άλλη εφαρμογή λέγεται ότι έχει αποθηκεύσει απροστάτευτους κωδικούς πρόσβασης στο Facebook για 22.000 χρήστες.
Ο Κρις Βίκερι , διευθυντής της έρευνας για τον κίνδυνο στο διαδίκτυο της UpGuard, είπε στο CNN Business ότι το εύρημα «επισημαίνει ένα πρόβλημα που είναι εγγενές στη μαζική συλλογή δεδομένων».
Ο Βίκερι είπε ότι τα δεδομένα φαίνεται να έχουν συγκεντρωθεί μέσω μιας ενσωμάτωσης στο Facebook. Το Facebook επιτρέπει σε προγραμματιστές τρίτων κατασκευαστών να ενσωματώνουν εφαρμογές και ιστότοπους με την πλατφόρμα του, για να επιτρέπουν τη λειτουργικότητα, όπως η σύνδεση σε μια υπηρεσία που χρησιμοποιεί το Facebook.
Το Facebook δεν έχει «κανένα τρόπο να εγγυηθεί την ασφαλή αποθήκευση των δεδομένων των τελικών χρηστών του, αν επιτρέπει στους προγραμματιστές εφαρμογών να μαζεύουν μαζικά στοιχεία » είπε ο Βίκερι.
Εκπρόσωπος του Facebook δήλωσε ότι «οι πολιτικές του Facebook απαγορεύουν την αποθήκευση πληροφοριών στο Facebook σε δημόσια βάση δεδομένων. Όταν το αντιληφθήκαμε, συνεργαστήκαμε με την Amazon προκειμένου να κατεβάσουμε τις βάσεις δεδομένων. Δεσμευόμαστε να συνεργαζόμαστε με προγραμματιστές που προστατεύουν τα δεδομένα των χρηστών»
Η Amazon ωστόσο δεν προέβη σε κάποιο σχόλιο για το συμβάν.
Υπενθυμίζεται ότι το 2018 σε ένα αντίστοιχο σκάνδαλο, τα αρχεία χρήσης 87 εκατομμυρίων λογαριασμών είχαν συλλεχθεί χωρίς έγκριση από εταιρεία που τα αξιοποιούσε για να βοηθήσει στις καμπάνιες μεταξύ άλλων και του Ντόναλντ Τραμπ.
Με πληροφορίες από CNN
σχόλια