Kibernetinio saugumo tyrėjai atskleidė, kad socialinio tinklo „Facebook“ vartotojų duomenys galėjo būti nutekinti.
Du pažeidėjai
Iš viso dvi programos gavo prieigą prie asmeninės vartotojų informacijos, nepaisant to, kad šių programų duomenų bazės neatitiko kibernetinio saugumo reikalavimų, teigia „UpGuard“, Australijos technologijų bendrovė.
Apie 540 milijonų įvairių tipo įrašų ir vartotojų duomenų buvo rasti įkelti į „Amazon“ serverius meksikiečių bendrovės „Cultura Colectiva“. Kita programa, „At the Pool“ (liet. „baseine“), turėjo 22 tūkstančius vartotojų įrašų.
Kompanija „Facebook“ pradėjo bendradarbiauti su „Amazon“, kad šie įrašai būtų pašalinti kuo greičiau atliktas tyrimas, padėsiantis išsiaiškinti, kiek laiko šie duomenys buvo pažeidžiamoje aplinkoje.
Tai jau ne pirmas kartas, kai „Facebook“ dalindamasis informacija su partneriais nepajėgia užtikrinti vartotojų duomenų saugumo.
Kartu su vartotojų ID, draugų sąrašais ir kitais duomenimis, „At the Pool“ programėlė turėjo prieigą prie paskyrų slaptažodžių.
Vis dar neaišku, ar šie slaptažodžiai priklauso „Facebook“ paskyroms, tačiau verta pažymėti, jog šios paslaugos vartotojai, naudojantys tą patį slaptažodį keliose skirtingose svetainėse, gali būti pažeidžiami.
Duomenys tekės toliau?
Nepaisant to, kad „Facebook“ yra kritikuojamas dėl duomenų apsaugos ir bando užtikrinti saugumą, neprileisdamas duomenų nepatikimoms įmonėms, šis ir Kembridžo „Analytica“ atvejis įrodo, jog kompanija negali uždaryti duomenų „džino“ į butelį, teigia UpGuard atstovas.
Pasak jo, ‘Facebook“ vartotojų duomenys yra taip plačiai pasklidę, jog užtikrinti jų saugumą yra sudėtinga, todėl nutekėjimai ateityje gali kartotis.
Tuo tarpu „Facebook“ atstovai teigia, jog kompanijos nuostatos draudžia laikyti vartotojų duomenis viešai prieinamose duombazėse ir kompanija toliau planuoja stengtis užtikrinti vartotų duomenų apsaugą, dribdama su partneriais.
