Pothuajse 540 milionë përdorues të Facebook-ut janë lënë të ekspozuar në serverat cloud në Amazon
  • Serveri i parë i AWS që i përket Kulturës Colectiva ruajti të dhënat e Facebook si emrat e llogarive të përdoruesve, Facebook ID, komentet, pëlqimet.
  • Serveri i dytë ruan të dhënat e Facebook-ut, si Facebook ID të përdoruesve, listën e miqve në Facebook, pëlqen, fotot, grupet, kontrollet dhe preferencat e përdoruesve si filma, muzikë, libra dhe interesa.

Cila është çështja? – Hulumtuesit nga UpGuard zbuluan dy serverë cloud që u përkisnin kompanive të palëve të treta që përmbanin mbi 540 milionë rekorde të përdoruesve të Facebook.

Serveri i parë AWS

  •  Storage i pare AWS S3 i përkiste një kompani me bazë meksikan të quajtur ‘Cultura Colectiva’.
  • Ky server ishte me madhësi 146GB dhe ruante pothuajse 540 milionë të dhëna të përdoruesve në Facebook.
  • Të dhënat e ekspozuara në Facebook përfshijnë emrat e llogarive të përdoruesve, Facebook ID, komentet, pëlqimet dhe më shumë

Pas zbulimit të serverit të rrjedhshëm, UpGaurd kontaktoi dy herë Kulturën Colectiva, por nuk mori asnjë përgjigje. Më vonë, ata njoftuan Amazon Web Services për serverin e pambrojtur dhe morën një përgjigje që pronari i serverit është bërë i vetëdijshëm. Sidoqoftë, serveri nuk ishte i siguruar.

UpGuard më pas njoftoi Bloomberg për çështjen, i cili nga ana e tij kontaktoi Facebook për koment. Serveri më në fund u sigurua pas gati 3 muajsh.

Serveri i dytë AWS

  • Storage i dyte AWS S3 i takonte lojës ‘At the pool’ të Facebook.
  • Ky storage ka ruajtur të dhënat e Facebook-ut, si Facebook ID të përdoruesve, listën e miqve në Facebook, pëlqen, foto, grupe, checkins dhe preferencat e përdoruesve si filma, muzikë, libra dhe interesa.
  • Serveri gjithashtu përmban fjalëkalime në tekst të thjeshtë për gati 22,000 përdorues.

“Fjalëkalimet me sa duket janë për aplikacionin “At the Pool” dhe jo për llogarinë e përdoruesit në Facebook, por do t’i vënë përdoruesit në rrezik që kanë përdorur të njëjtin fjalëkalim në të gjitha llogaritë,” thanë hulumtuesit.

Serveri që i përkiste ‘At the pool’ ishte siguruar edhe para se UpGuard të dërgonte një email zyrtar njoftimi.

Pavarësisht se Facebook ekspertët më të mirë të sigurisë kibernetike dhe veçoritë e lidhura me sigurinë, rrjedhjet e datës në lidhje me Facebook ndodhin çdo ditë. Edhe pse të dhënat e ekspozuara nga palët e treta janë përtej kontrollit të Facebook, Facebook dhe zhvilluesit e aplikacioneve të palëve të treta në Facebook duhet të marrin përgjegjësi të përbashkët dhe të punojnë drejt mbrojtjes së të dhënave private të përdoruesve.

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu