Otkriveno je da su podaci više od 500 miliona korisnika Fejsbuka bili javno dostupni u dve baze na Amazon S3 klaud servisu.
Reč je o podacima koji su potekli iz dve aplikacije koje su razvile treće strane (third party apps).
Naime, jedna baza veličine 146 gigabajta, koja je pripadala meksičkoj kompaniji Cultura Collectiva, sadržala je informacije o lajkovima, reakcijama, komentarima, imenima naloga i korisničkim identifikatorima (Facebook ID) za 540 miliona korisnika. Druga baza podataka potekla je iz aplikacije “At the Pool” i sadržala je informacije poput imena korisnika, Fejsbuk identifikatora, mejl adresa, ali i nezaštićene lozinke 22.000 korisnika.
Kako su istraživači naveli, pretpostavka je da su te lozinke korišćene za samu aplikaciju, te da su u najvećoj opasnosti korisnici koji koristili iste šifre za više naloga.
Obzirom da Fejsbuk deli podatke korisnika sa milionima developera raznih aplikacija, čime praktično gubi kontrolu nad ogromnim količinama podataka, mogućnosti za zloupotrebe i bezbednosne propuste su velike, naročito kada se baze sa kritično osetljivim podacima čuvaju na javno dostupnim onlajn resursima.
Ceo tekst je dostupan na sajtu SHARE CERT-a:
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.