hơn 500 triệu Facebook đăng ký người dùng đã bị các nhà phát triển ứng dụng phát hiện trên các máy chủ công cộng dễ bị tấn công.
Các nhà nghiên cứu tại công ty bảo mật UpGuard FacebookDữ liệu người dùng do các nhà phát triển ứng dụng bên thứ ba thu thập từ Amazon nhận ra rằng nó nằm trên máy chủ của họ mà không có mật khẩu. Lên đến 500 triệu người dùng, dữ liệu này bao gồm bạn bè, lượt thích, nhạc, ảnh, sự kiện, sở thích và lượt đăng ký của người dùng. Phát hiện của UpGuard lần đầu tiên được báo cáo cho Bloomberg.
Hóa ra hầu hết các bản ghi từ hàng triệu thông tin của người dùng đã được tải lên công khai bởi Cultura Cultiva, một công ty truyền thông có trụ sở tại Mexico. Một vụ rò rỉ dữ liệu dễ bị tấn công khác ảnh hưởng đến khoảng 22.000 người dùng đã không được dùng nữa vào năm 2014. Facebook Người ta nói rằng nó bắt nguồn từ ứng dụng tích hợp “At the Pool”.
Các phát hiện có liên quan đến quyền truy cập của các nhà phát triển ứng dụng vào dữ liệu người dùng. FacebookNó nhấn mạnh một lần nữa thái độ cẩu thả và bất cẩn đã được thông qua. Do thái độ này, thông tin nhạy cảm của nhiều người đã bị phát tán trên mạng mà họ không hề hay biết hoặc không được sự đồng ý của họ. Facebook Đã quá muộn, đặc biệt là sau vụ bê bối Cambridge Analytica hạn chế dữ liệu người dùng mà các nhà phát triển ứng dụng có thể truy cập.
UpGuard đã chia sẻ một bài đăng trên blog hôm thứ Tư về những phát hiện của nó:Facebook đã nỗ lực để giảm quyền truy cập của bên thứ ba trong khi vượt qua các cuộc kiểm tra về thực tiễn quản lý dữ liệu. Tuy nhiên, những rò rỉ này cho thấy rằng bộ phát đáp không thể được lắp trở lại vào cây đèn thần. Facebook dữ liệu về người dùng hiện tại FacebookNó đã lan rộng ra ngoài những gì anh ta có thể kiểm soát. Thêm vào đó quá nhiều dữ liệu cá nhân và các công nghệ lưu trữ được định cấu hình sai để truy cập công khai, và bạn còn lại với dữ liệu người dùng vẫn đang bị rò rỉ. “
Facebook Người phát ngôn Katy Dormer cho biết trong một tuyên bố:Facebookchính sách của Facebook ngăn cản việc lưu trữ thông tin trong cơ sở dữ liệu công cộng. Để loại bỏ cơ sở dữ liệu ngay khi chúng được thông báo về sự cố này Amazon Chúng tôi đã cùng nhau hành động. Chúng tôi cam kết làm việc với các nhà phát triển trên nền tảng của chúng tôi để bảo vệ dữ liệu của mọi người. “
Nguồn: https://www.businessinsider.com/540-million-facebook-users-data-exposed-public-amazon-servers-upguard-2019-4? utm_source = feedly & amp; utm_medium = giới thiệu
