Еще один скандал: данные пользователей Facebook снова оказались под угрозой

В связи с тем, что, похоже, битая запись, Facebook сталкивается с еще одним скандалом, связанным с прозрачностью своих пользовательских данных.

Фирма UpGuard по кибербезопасности сообщает, что она раскрыла два случая, когда огромные блоки данных сторонних приложений Facebook были оставлены в открытом доступе в Интернете.

В одном из таких случаев мексиканская медиа-компания Cultura Colectiva собрала 146 гигабайт данных с более чем 540 миллионами записей. Говорят, что записи включают комментарии пользователей, лайки, реакции, имена учетных записей, идентификаторы Facebook и многое другое.

UpGuard утверждает, что еще одна публикация была опубликована на общедоступном облачном сервере Amazon и выпущена из приложения, интегрированного в Facebook, под названием At The Pool. По сообщениям, это второе хранилище данных включало незащищенные пароли для 22 000 пользователей.

Несмотря на то, что в 2014 году компания The Pool закрылась, UpGuard написала, что «это должно немного утешить конечных пользователей приложения, чьи имена, пароли, адреса электронной почты , идентификаторы Facebook и другие данные были открыто раскрыты в течение неизвестного периода времени».

Facebook закрыл базу данных Cultura после получения оповещения Bloomberg.

В заявлении, направленном в США сегодня по электронной почте, социальная сеть написала, что «политики Facebook запрещают хранить информацию Facebook в общедоступной базе данных. Получив уведомление об этой проблеме, мы работали с Amazon, чтобы отключить базы данных. Мы стремимся работать с разработчики на нашей платформе для защиты данных людей. »

UpGuard обрисовал потенциальный риск : «Эти две ситуации говорят о врожденной проблеме массового сбора информации: данные не исчезают естественным образом, и заброшенному месту хранения может или не может быть уделено необходимое внимание».

Скандальная компания столкнулась с более плохими новостями. В течение выходных, не связанных с этим вопросов, пользователь Twitter «e-Sushi» сообщил, что социальная сеть в рамках сомнительного процесса проверки потребовала секретный пароль личных учетных записей электронной почты некоторых пользователей.

В электронном письме, отправленном Daily Beast после сообщения о проблеме, Facebook заявил, что не хранит пароли электронной почты, но объявил, что это точно так же положит конец практике.

«Мы понимаем, что вариант проверки пароля — не лучший способ для этого, поэтому мы прекратим предлагать его», — написала компания в электронном письме.

Последняя череда событий последовала за скандалом прошлого месяца, когда сайт новостей безопасности KrebsOnSecurity сообщил о том, что сотни миллионов паролей пользователей Facebook были сохранены в виде простого текста, который могли найти более 20 000 сотрудников Facebook.

И это стало известно после того, как New York Times сообщила, что Facebook сталкивается с федеральным уголовным расследованием сделок по обмену данными потребителей, которые были заключены с множеством других технологических компаний, включая Amazon, Apple, Microsoft и Samsung.