Jelszó se védte: félmilliárd Facebook-felhasználó adatait tárolták nyilvános szervereken

Mark Zuckerberg, a Facebook közösségi portál társalapító-vezérigazgatója. (Fotó forrása: MTI/EPA/Shawn Thew)

540 millió Facebook-felhasználó adatait tárolták olyan szervereken, melyeket jelszó sem védett, ismerte fel az UpGuard nevű biztonsági cég.

Az egyik tárhely az Amazon S3 nyilvános szervere volt, melyen így bárki hozzáférhetett a userek adataihoz, köztük lájkokkal, reakciókkal, de kommentekkel és további részletekkel is. A másik védtelen szervert a már bezárt, kaliforniai központú At The Pool nevű appkészítő üzemeltette. Itt még érzékenyebb adatokhoz lehetett hozzáférni, például az ismerősök listáihoz, érdeklődési körökhöz, fotókhoz, csoporttagságokhoz és check-inekhez.

Az UpGuard megkeresésére egyik cég sem reagált. A Facebook felvette a kapcsolatot az Amazonnal, hogy tegyék offline-ná a szóban forgó adatcsomagot. A Facebook szóvivője reakciójában hangsúlyozta, hogy a cég irányelvei tiltják a felhasználók adatainak nyilvános tárhelyeken való megosztását. Azt is hozzátette, hogy egyelőre nincs olyan bizonyíték, mely arra mutatna, visszaéltek az elégtelen biztonsággal tárolt adatokhoz.

Hogy a Facebook nem tárolja elég biztonságosan a felhasználók adatait, az mára már közhely. Tavaly a legnagyobb botrányt az emlékezetes Cambridge Analytica-ügy kavarta, amikor kiderült, hogy a CA korábban minimum 87 millió Facebook-user profilját használta fel engedély nélkül arra, hogy azok segítségével megtolja Donald Trump elnökválasztási kampányát. De a Facebook amúgy is előszeretettel üzletel a felhasználók legérzékenyebb adataival is.

(Techcrunch)