Более 540 миллионов записей пользовательских данных Facebook были скомпрометированы после того, как сторонние приложения и сайты хранили данные на незащищенных серверах.
Огромная утечка произошла после многочисленных обещаний Facebook по повышению безопасности, и это может оказаться одним из самых опасных
Два сторонних разработчика приложений Facebook — мексиканская Cultura Colectiva и приложение At The Pool — хранили в общей сложности около 540 миллионов записей пользовательских данных Facebook на незащищенных серверах Amazon Web Services (AWS).
Данные, хранящиеся в Cultura Colectiva, содержали более 540 миллионов «комментариев, лайков, реакций, имен аккаунтов, идентификаторов FB и т. д.» пользователей Facebook. Эти данные могут показаться безобидными, но хакеры или мошенники могут использовать их для обмана тысяч пользователей.
At The Pool хранили гораздо меньше данных, но их данные могли быть более опасными. В дополнение к именам, адресам электронной почты и другим данным Facebook, так же были слиты 22 000 паролей хранившиеся в текстовом виде. Исследователи предполагают, что эти пароли были использованы для приложений, а не для Facebook. Однако любой, кто использует одинаковый пароль для нескольких своих учетных записей, подвергается высокому риску.
На веб-сайте пула, по-видимому, больше не существует с 2014 года. Поэтому вполне вероятно, что данные оставались незащищенными по крайней мере с тех пор.
Компания UpGuard — фирма специализирующаяся на кибербезопасности, которая нашла и сообщила о взломе, сказала, что даже закрытие взлома было тяжелым испытанием. Можно было бы надеяться, что компании быстро отреагирует, чтобы защитить данные своих пользователей, но это не так. Как проходило это:
Cultura Colectiva потребовалось почти 3 месяца для защиты данных своих пользователей. В The Pool данные были защищены гораздо быстрее, но это, возможно — просто удача. Их набор данных был отключен во время расследования UpGuard и до того как они отправили какие-либо уведомления по электронной почте. Тем не менее, данные уже оставались незащищенными в течение 5 лет.
Почему это важно?
Если вы не использовали приложения At The Pool или Cultura Colectiva, это нарушение, вероятно, не затронуло вас. Тем не менее, он показал, насколько мало Facebook контролирует использование ваших данных. Знаете ли вы, какие данные о вас собирают Facebook и сторонние приложения? Вы уверены, что каждое используемое вами приложение Facebook надежно хранит ваши личные данные? Вы можете не знать, пока не станет слишком поздно.
Как защитить себя
- К сожалению, вы почти не контролируете, как ваши данные используются и хранятся, когда вы их отдаете. Хитрость заключается в том, чтобы уменьшить объем данных.
- Не используйте сторонние приложения Facebook. Эти приложения собирают данные на Facebook и передают третьим лицам, которые могут быть небезопасными. Если вы не хотите, чтобы ваши личные данные отображались на незащищенных серверах, не используйте сторонние приложения на Facebook.
- Не используйте Facebook. Это сложная задача для многих пользователей, но аргументы в пользу ухода из Facebook растут. В связи с тем, что с каждым месяцем выявляется все больше утечек данных и подозрительных действий, все больше людей задаются вопросом, стоит ли эта бесплатная услуга.
Уменьшите свои уровни активности Facebook. Чем меньше времени вы проводите на Facebook и чем меньше вы работаете на их платформе, тем меньше они знают о вас. При создании или редактировании своей учетной записи не предоставляйте им больше данных, чем им необходимо для предоставления услуг.