تم جمع البيانات الضخمة لمستخدمي Facebook وتخزينها عبر الإنترنت على خوادم سحابية غير محمية بواسطة مطوري تطبيقات Facebook
بالتأكيد يمكنني أن أخبرك أن هذه فترة مروعة بالنسبة إلى Facebook ومستخدميها.
لقد قرأنا أولاً عن حادث محرج يتعلق بعملاق الشبكة الاجتماعية الذي طلب من بعض المستخدمين المسجلين حديثًا تقديم كلمات المرور لحسابات البريد الإلكتروني الخاصة بهم لتأكيد هويتهم ... هذا أمر سخيف.
أخبار اليوم تتعلق بتسريب البيانات التي تعاني منها الشركة. اكتشف خبراء في شركة UpGuard الأمنية 540 مليون سجل مستخدم على فيسبوك على خوادم سحاب Amazon غير محمية.
تم جمع البيانات الضخمة وتخزينها عبر الإنترنت على خوادم سحابية غير محمية من قبل مطوري تطبيقات Facebook من الجهات الخارجية.
اكتشف خبراء UpGuard مجموعتي بيانات مكشوفتين عبر الإنترنت ، إحداهما تابعة لشركة إعلامية مكسيكية تدعى Cultura Colectiva والأخرى من تطبيق مدمج على Facebook يسمى "At the pool".
"يمكن لفريق UpGuard Cyber Risk الآن الإبلاغ عن العثور على مجموعتي بيانات مطورتين تابعتين لجهة خارجية مطورتين على الإنترنت العام. إحداها ، التي نشأت من شركة Cultura Colectiva للإعلام ومقرها المكسيك ، تزن 146 غيغابايت وتحتوي على أكثر من 540 مليون سجل تفصيلي للتعليقات والإعجابات وردود الفعل وأسماء الحسابات ومعرفات FB وغيرها. هذا النوع نفسه من المجموعات ، في شكل مركَّز بشكل مماثل ، كان مدعاة للقلق في الماضي القريب ، بالنظر إلى الاستخدامات المحتملة لمثل هذه البيانات. "تقرأ المشاركة المنشورة من قبل UpGuard.
تم العثور على "نسخة احتياطية منفصلة من تطبيق مدمج على Facebook بعنوان" At the Pool "مكشوف إلى الإنترنت العام عبر دلو Amazon S3."
يحتوي الأرشيف الذي تديره شركة Cultura Colectiva على أكثر من 146 جيجابايت من البيانات المتعلقة بأكثر من 540 مليون من سجلات مستخدمي Facebook ، وتضمنت التعليقات والإعجابات وردود الفعل وأسماء الحسابات ومعرفات مستخدم Facebook والمزيد.
يحتوي الأرشيف الثاني الذي يديره تطبيق "At the Pool" على معلومات حول أصدقاء المستخدمين وإعجاباتهم ومجموعاتهم ومواقع تسجيل الوصول ، فضلاً عن الأسماء وكلمات مرور النص العادي لحسابات "At the Pool" وعناوين البريد الإلكتروني لـ 22000 شخص.
تم تخزين مجموعتي البيانات في دلاء Amazon S3 غير المضمونة ، ولحسن الحظ تم تأمين كل منهما الآن بعد أن اتصل Upguard و Facebook بـ Amazon.
واجه Facebook عدة مرات تدقيقًا شديدًا لممارسته مشاركة بيانات المستخدمين الخاصة به مع شركات خارجية.
توضح مجموعتي البيانات هاتين أنه حتى إذا كانت الشركة تنفق مجهودًا مهمًا لتقليل وصول الجهات الخارجية ، فمن الصعب تتبع بعض البيانات والتحكم فيها.
لكن كما تظهر هذه التعرضات ، لا يمكن إعادة وضع جني البيانات في الزجاجة. تم نشر البيانات المتعلقة بمستخدمي Facebook إلى ما هو أبعد من حدود ما يمكن أن يتحكم به Facebook اليوم. "تابع المنشور.
"اجمع بين وفرة البيانات الشخصية مع تقنيات التخزين التي غالبًا ما يتم تكوينها بشكل خاطئ للوصول العام ، والنتيجة هي مجموعة طويلة من البيانات حول مستخدمي Facebook والتي تستمر في التسرب".
يشكل توفر هذه البيانات عبر الإنترنت مخاطر جسيمة على المستخدمين المتأثرين ، يمكن للجهات الفاعلة التي تهدد بالوصول إليها في النهاية ، استخدام المعلومات لتنفيذ العديد من الأنشطة الضارة.
"تتحدث هاتان الحالتان عن المشكلة الكامنة في جمع المعلومات الجماهيرية: فالبيانات لا تختفي بشكل طبيعي ، وقد يكون أو لا يجوز لموقع التخزين المهجور الاهتمام الذي يتطلبه."
ليست هناك تعليقات:
إرسال تعليق