Ερευνητές ασφάλειας ανέφεραν σήμερα ότι βρήκαν δεδομένα 540 εκατομμυρίων χρηστών του Facebook, στους διακομιστές cloud του Amazon.
Οι ερευνητές ασφάλειας από την ομάδα UpGuard Cyber Risk, ανέφεραν σήμερα ότι βρήκαν συνολικά 146GB δεδομένα στους διακομιστές cloud του Amazon, χωρισμένα σε δυο μεγάλα κομμάτια. Το πρώτο κομμάτι δεδομένων προέρχεται από μια εταιρεία μέσων μαζικής ενημέρωσης που ονομάζεται Cultura Colectiva και περιέχει αρχεία της δραστηριότητας των χρηστών, όπως σχόλια, αντιδράσεις, φίλοι, ενδιαφέροντα, ομάδες, checkins, γεγονότα, φωτογραφίες και πολλά άλλα, καθώς και ονόματα λογαριασμών και αναγνωριστικά του Facebook.
Το δεύτερο κομμάτι της διαρροής φαίνεται να είναι ένα αντίγραφο ασφαλείας από μια εφαρμογή τρίτων κατασκευαστών, ενσωματωμένη στο Facebook, με την επωνυμία “At the Pool”, η οποία περιελάμβανε τα ίδια στοιχεία με το προηγούμενο κομμάτι συν τους κωδικούς πρόσβασης των χρηστών. Ωστόσο, οι ερευνητές δήλωσαν ότι οι κωδικοί πρόσβασης φαίνεται να προέρχονται από την εφαρμογή “At the Pool”, αντί των λογαριασμών Facebook.
Όμως, οι χρήστες έχουν χρησιμοποιήσει τους ίδιους κωδικούς πρόσβασης και στους δύο λογαριασμούς τους, δηλαδή στο Facebook και στην εφαρμογή “At the Pool”, κινδυνεύουν να χάσουν τους λογαριασμούς του. Οι ερευνητές δήλωσαν επίσης ότι τα δεδομένα έχουν αφαιρεθεί μετά από επικοινωνία με το Facebook.
H εφαρμογή At the Pool σταμάτησε το 2014 και ο ιστότοπος της εταιρείας επιστρέφει επί του παρόντος μια ειδοποίηση σφάλματος 404. Αυτό σημαίνει ότι τα εκτιθέμενα ονόματα, οι κωδικοί πρόσβασης, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα αναγνωριστικά Facebook και άλλες λεπτομέρειες, ήταν ανοιχτά προς κάθε επιτιθέμενο για μια άγνωστη χρονική περίοδο.
Ως εκ τούτου, η εταιρεία ασφαλείας συνιστά σε όλους τους χρήστες του Facebοοk, ειδικά εκείνους που έχουν χρησιμοποιήσει την εφαρμογή “At the Pool”, να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους. Μόλις πριν από λίγες εβδομάδες, οι μηχανικοί του Facebοοk ανακάλυψαν ότι τα ονόματα χρηστών και οι κωδικοί πρόσβασης εκατοντάδων εκατομμυρίων χρηστών φυλάσσονταν σαν ένα απλό κείμενο, σε έναν από τους διακομιστές τους, και ήταν προσβάσιμοι σε χιλιάδες υπαλλήλους.
