News Privacy Social Media

บันทึกของผู้ใช้ Facebook มากกว่า 540 บันทึกถูกเปิดเผยโดยแอปฯร่วม

ข้อมูลผู้ใช้ Facebook ขนาดมากกว่า 146GB ถูกทิ้งไว้อย่างไร้การดูแล

ฐานข้อมูลร่วมกันของสองแอปพลิเคชั่นที่ทำร่วมกับ Facebook ถูกปล่อยไว้ในเซิร์ฟเวอร์คลาวด์อย่างไร้การป้องกัน

จากธุรกิจด้านความปลอดภัยไซเบอร์ UpGuard พบว่าบันทึกมากกว่า 540 ล้านบันทึกของผู้ใช้ Facebook ถูกพบอยู่บนเซิร์ฟเวอร์คลาวด์ ประกอบไปด้วย ID ชื่อ ไลก์ คอมเม้นต์ และข้อมูลอื่นๆ และถูกเก็บโดยบริษัท Cultura Colectiva ผ่านแอปฯที่พัฒนาร่วมกับ Facebook

ไฟล์ทั้งหมดมีขนาด 146GB พบเซิร์ฟเวอร์ Amazon S3 และเข้าถึงได้โดยไม่ต้องใช้รหัสผ่าน แม้จะได้รับการแจ้งเตือนหลายครั้ง ทั้ง UpGuard และ Amazon ทาง Cultura Colectiva ยังไม่แก้ไข

โฆษกของ Facebook บอกกับทางสำนักข่าว Reuters ว่าพวกเขาร่วมมือกับ Amazon เพื่อปิดฐานข้อมูลนี้ทันทีที่ได้รับเรื่อง ในขณะเดียวกันทาง Cultura Colectiva บอกกับสายข่าวว่าบันทึกทั้งหมดมาจากปฏิสัมพันธ์ของผู้ใช้กับ 3 เพจของ Facebook ซึ่งสามารถเข้าถึงข้อมูลเหล่านี้ได้อยู่แล้ว

ทาง Cultura Colectiva ปฏิเสธว่าไม่มีข้อมูลสำคัญอย่าง อีเมลหรือรหัสผ่าน เพราะว่าพวกเขาไม่ได้เข้าถึงข้อมูลส่วนนี้ และเราไม่ได้ทำให้ผู้ใช้ต้องเผชิญกับความเสี่ยง

แต่ก็ยังไม่ทราบข้อมูลดังกล่าวอยู่ในสภาพนี้มาตั้งแต่เมื่อไหร่ ก่อนที่จะมีการปิดตัวลง แอปพลิเคชั่นดังกล่าวเปิดมาตั้งแต่ปี 2014 และองค์กรที่มีส่วนมากก็ปิดไปแล้ว

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/04/04/540-million-records-facebook-apps/
Translated by: Worapon H.

%d bloggers like this: