Satoja miljoonia Facebook-käyttäjätietoja on saattanut vuotaa julki, koska niitä säilytettiin suojaamattomalla serverillä.
Satoja miljoonia Facebook-käyttäjätietoja on säilötty vuosia julkisella serverillä.
Serveriä ei ollut suojattu
Kyberturvallisuusfirma Upguardin mukaan meksikolainen digitaaliseen mediaan erikoistunut yritys Cultura Colectiva säilytti 540 miljoonaa tietoa, kuten kuvaa, tykkäystä, tilin nimeä ja muita tietoja, Amazon S3 -serverillä.
Serveriä ei ollut suojattu salasanalla. Kellä tahansa saattoi siis olla pääsy tietoihin, ja kuka tahansa saattoi ladata ne itselleen.
"Datahenkeä ei voi työntää takaisin pulloon"
Varmuuskopio toisella, jo kuopatun At The Pool -yriyksen ylläpitämällä serverillä sisälsi vielä lisää henkilökohtaisia tietoja, kuten käyttäjien kaverilistoja, kuvia sekä tietoja siitä, missä ryhmässä käyttäjä on jäsenenä.
Mukana oli myös salasanoja, jotka ilmeisesti ovat tietoja hallinnoineeseen At The Pool -sovellukseen.
– Kuten nämä paljastukset osoittavat, datahenkeä ei voi työntää takaisin pulloon. Facebook-käyttäjien dataa on levinnyt paljon kauemmas kuin mitä Facebook voisi kontrolloida, UpGuard kirjoittaa.
Facebookin säännökset kieltävät säilyttämisen julkisessa tietokannassa
Tutkimusta tehnyt UpGuard vaati sekä Cultura Colectivaa että jo vuonna 2014 toimintansa päättänyttä At The Poolia poistamaan tiedot, mutta kumpikaan ei reagoinut.