Više od 540 milijuna Facebook zapisa pronađeno na izloženim AWS poslužiteljima

Lovci na kršenje podataka pronašli su dva Amazonova poslužitelja u oblaku koji pohranjuju više od 540 milijuna zapisa povezanih s Facebookom koje su prikupile dvije tvrtke treće strane. Vjeruje se da je broj pogođenih korisnika u rasponu od milijuna do desetaka milijuna.

Oba su poslužitelja ranije ove godine otkrili istraživači sigurnosti iz UpGuarda, kalifornijske tvrtke za kibernetičku sigurnost specijalizirane za prepoznavanje curenja podataka.

Curenja su nastala od tvrtki trećih strana

Prvi poslužitelj sadržavao je većinu podataka i pripadao je Cultura Colectivi, meksičkoj online medijskoj platformi koja djeluje u zemljama Latinske Amerike u španjolskom govornom području.

S veličinom od 146 GB, ovaj AWS poslužitelj pohranio je preko 540 milijuna zapisa s detaljima imena korisničkih računa, Facebook ID-ovi, komentari, lajkovi, reakcije i drugi podaci koji se koriste za analizu feedova društvenih medija i korisnika interakcije.

Drugi AWS server pohranio je podatke snimljene Facebook igricom "Na bazenu". To je uključivalo pojedinosti kao što su Facebook korisnički ID, popis Facebook prijatelja, sviđanja, fotografije, grupe, prijave i korisničke postavke kao što su filmovi, glazba, knjige, interesi i ostalo, zajedno s 22.000 lozinke.

"Lozinke su vjerojatno za aplikaciju 'Na bazenu', a ne za Facebook račun korisnika, ali bi ugrozile korisnike koji imaju ponovno upotrijebio istu lozinku preko računa", rekao je UpGuard.

Osiguravanje prvog poslužitelja potrajalo je

Osiguravanje prvog propuštenog poslužitelja bila je noćna mora, rekao je UpGuard u jednom incidentu izvješće objavljeno danas. Cultura Colectiva nikada nije odgovorila na e-poštu istraživača, a Amazon, unatoč tome što je primio obavijesti od UpGuard o propuštenim poslužiteljima, nije uklonio propušteni AWS poslužitelj, čak i ako je izloženost podataka bila očita.

Tek nakon što je UpGuard obavijestio novinara Bloomberga o problemu, koji je pak kontaktirao Facebook, da je Amazon intervenirao kako bi oborio poslužitelj -- na Facebookov zahtjev, rekao je glasnogovornik Facebooka ZDNet.

S druge strane, drugi Amazonov poslužitelj, onaj koji je pohranjivao podatke aplikacije At the Pool, oboren je čak i prije nego što je UpGuard imao priliku identificirati i kontaktirati tvrtku koja stoji iza Facebook igre.

“Nepoznato je je li ovo slučajnost, je li došlo do isteka razdoblja hostinga ili je odgovorna strana tada saznala za izloženost. Bez obzira na to, aplikacija više nije aktivna i svi znakovi upućuju na to da se njezina matična tvrtka zatvorila", rekao je UpGuard.

Facebookova zagonetka

Ova dva nova curenja podataka pokazuju veliku zagonetku s kojom se Facebook trenutno suočava. Tvrtka ima jedan od najboljih timova stručnjaka za kibernetičku sigurnost, dodaje značajke povezane sa sigurnošću korisničkim računima i svom IT-u infrastrukture na redovnoj osnovi, a često otvara izvore mnogih svojih internih sigurnosnih alata kako bi ih druge tvrtke mogle koristiti kao dobro.

Međutim, tvrtka je izgubila kontrolu nad svojom najvažnijom imovinom -- podacima svojih korisnika -- koji sada cure lijevo i to upravo od svih neimenovanih tvrtki i firmi za razvojne programere koji su to prikupili u proteklih nekoliko godine.

Više informacija o povredi podataka:

• Indijska državna agencija ostavila je podatke o milijunima trudnica izloženih na internetu
• Mjenjačnica kriptovaluta Bithumb hakirana treći put u dvije godine
• Povreda kartice prijavljena u restoranima Buca di Beppo, Planet Hollywood i drugim restoranima
• Toyota najavljuje drugi sigurnosni proboj u posljednjih pet tjedana
  
• Više od 13K iSCSI klastera za pohranu ostavljeno je izloženo online bez lozinke
• U WordPress iOS aplikaciju procurili su tokeni za autentifikaciju
• Stotine milijuna Facebook lozinki bile su izložene u običnom tekstu CNET
  
• Skandal oko privatnosti podataka na Facebooku: varalicaTechRepublic