Cei de la UpGuard au descoperit pe o instanță de Amazon S3 bucket aproximativ 150 GB de date ce aparțin a circa 540 de milioane de utilizatori ai serviciului de social-media numit Facebook.

Cercetătorii confirmă faptul că au găsite 2 surse de date cu sute de milioane de date despre utilizatori Facebook, printre acestea fiind incluse numele conturilor cât și parole necriptate.

Primul set de date aparțin unei compani de media din Mexic, Cultura Colectiva. Acesta conține peste 540 de milioane de detalii ce includ comentarii, like-uri, reacții, nume de conturi și altele.

Al doilea set de date provine dintr-o aplicație integrată în Facebook (intitulată "At the Pool", care conține parolele în text (necriptate) cât și alte date ce aparțin unui număr de aproximativ 22.000 de useri.

Cercetătorii de la UpGuard au confirmat că ambele surse de ”storage” au fost securizate în urma descoperirilor

Acest incident ne aduce aminte de leak-ul din Martie 2018, ce a afectat imaginea celor de la Facebook și a celor de la Camribdge Analytica. Diferența de data aceasta este dată de faptul că în 2018 dezvoltatorii aplicației au adunat datele în mod intenționat, iar în cazul de față, este confirmat faptul că datele au fost expuse din neatenție.

Cei de la Cultura Colectiva din Mexic colectau date ce conțineau răspunsurile utilizatorilor la postările de pe Facebook, lucru care le permitea să prevadă ce postări viitoare vor genera mai mult trafic.

În cazul celor de la ”At the Pool”, ce a fost lansat în 2011, aplicația era integrată în platforma Facebook ca metodă de a introduce useri noi către potențiali prieteni noi.

Baza de date expune ID-uri de useri, nume de conturi, ”prietenii” userilor de Facebook, like-uri, interese, poze și alte detalii.

Cercetătorii de la UpGuard presupun că parolele pot fi cele către aplicația ”At the Pool” în loc de cele ale utilizatorilor Facebook, dar oricum aceștia ar fi expuși la risc în caz ca au folosit aceeași parola pentru mai multe conturi.

UpGuard au intrat în legătură cu cei de la Facebook pe data de 10 Ianuarie cât și pe 14 Ianuarie dar aceștia nu au primit nici un răspuns. Aceștia au intrat în contact și cu cei la Amazon pe data de 28 Ianuarie, care au confirmat incidentul, dar de asemenea nu au făcut nimic.

De abia pe data de 3 Aprilie 2019, după ce cei de la Facebook au fost contactați de Bloomberg pentru mai multe detalii, cei de la UpGuard au observat că datele au fost securizate.

În timpul în care cercetătorii de la UpGuard căutau originea datelor, acestea au fost șterse, dar înainte ca cei de la UpGuard să trimită notificarea către cei de la Facebook. Este posibil să fie o coincidență sau cei care colectau datele să își fi dat seamă că cineva le accesează "colecția" ori să fi fost o problemă de hosting. Un lucru este cert, domeniul celor de la "At The Pool" nu mai este activ, acesta afisând o reclamă de cumpărare a domeniului.

Acest incident a ieșit la suprafață la câteva săptămâni diferență, după ce angajații gigantului Facebook au recunoscut că parolele utilizatorilor sunt stocate în text (necriptate) în serverelor lor interne, acestea fiind la dispoziția dezvoltatorilor din cadrul companiei.  

Cât despre conturile voastre personale, cel mai indicat lucru este să vă schimbați parola actuală a contului pentru a vă asigura că nu ați fost afectați.