Ännu en dag, en annan Facebook-PR-katastrof.

Upphovsman: Frederic Legrand - COMEO / Shutterstock.com
(Bildkredit: Frederic Legrand - COMEO / Shutterstock.com)

Två cachar med Facebook-användardata, en av dem med 540 miljoner poster, hittades nyligen oskyddade på Amazon-molnservrar, dataintrångsövervakningsföretaget UpGuard sa i ett blogginlägg onsdag (3 april).

Facebook lade inte data där. Det samlades in av två tredjepartsföretag som bryter mot Facebooks egna policyer genom att lagra det offentligt. Men det faktum att det var så mycket av det, och att det verkar ha varit ganska lätt att hitta, får oss att undra hur mycket mer Facebook-användardata det flyter i molnet utanför Facebooks räckhåll.

"Eftersom Facebook står inför granskning av sina datastyrningsmetoder har de gjort ansträngningar för att minska åtkomst från tredje part", säger UpGuard-inlägget. "Men som dessa exponeringar visar, kan datagen inte läggas tillbaka i flaskan. Data om Facebook-användare har spridits långt över gränserna för vad Facebook kan kontrollera idag. "

MER: Hur man kan stoppa Facebook från att dela dina data

För att vara tydlig kan de 540 miljoner poster som finns i den större av de två datamängderna inte översättas till 540 miljoner Facebook-användare. Den informationen samlades in av ett mexikanskt digitalmedieföretag som heter Cultura Colectiva, som har en snygg, fototung webbplats på både spanska och engelska som ägnar sig åt allt och allt latinamerikanskt, liksom massor av popkultur. Det är typ av en hybrid av Mashable, Tumblr och BuzzFeed.

Cultura Colectiva, som har funnits sedan 2013, uppmanar läsarna att dela sina berättelser på Facebook, Twitter, WhatsApp och Pinterest. Dess kommentarsystem använder Facebooks API. Den som vill kommentera måste logga in på Facebook och vara inloggad.

Det verkar som om 540 miljoner poster faktiskt kan vara en sammanställning av alla kommentarer, gillanden, reaktioner och konton namn, Facebook-ID och mer ", som UpGuard beskrev det med avseende på alla kommentarer som någonsin gjorts på någon Cultura Colectiva berättelse.

Det är fortfarande 146 gigabyte material, sa UpGuard. Det skulle vara en rik mängd Facebook-användardata att ta till mig för alla intresserade. Men det inkluderar inte Facebook-lösenord, och det erbjuder ingen väg direkt till Facebook-konton.

Tyvärr, poolen är stängd

Den andra datamängden samlades in av en misslyckad start av sociala medier som heter At the Pool som syftade till att "slå samman" människor som delade gemensamma intressen och råkar befinna sig geografiskt nära varandra. Vid ett tillfälle krävde At Pool pool-autentisering, liknande Tinder.

Amazon-hinken vid poolen som hittades av UpGuard innehöll data om 22 000 Facebook-användare, inklusive deras Facebook-användar-ID, gillanden, vänner, foton, grupper och intressen. Plaintext-lösenord inkluderades, men de var inte Facebook-lösenord.

"Lösenorden är antagligen för appen" Vid poolen "snarare än för användarens Facebook-konto, men skulle riskera användare som har återanvänt samma lösenord på alla konton, "bloggade UpGuard anteckningar.

Efter två års drift gick At Pool under magen 2014. Uppgifterna kan ha satt där oskyddade på Amazons moln i fem år. På den positiva sidan togs data bort från Amazon-servern medan UpGuards forskare pekade runt i den och innan de fick chansen att meddela någon.

"Det är okänt om detta är en tillfällighet, om det var en värdperiod bortfaller, eller om en ansvarig part blev medveten om exponeringen vid den tiden", skrev UpGuard. "Oavsett är ansökan inte längre aktiv och alla tecken pekar på att moderbolaget har stängt."

Radiosäkerhet

Så var inte fallet med data från Cultura Colectiva. UpGuard sa att de berättade för Cultura Colectiva om det skyddade stashet den 1 januari. 10 och jan. 14, och sa till Amazon-serveradministratörer den feb. 1 och feb. 21.

"Det var inte förrän på morgonen den 3 april 2019, efter att Facebook kontaktades av Bloomberg för kommentar, att databasbackupen... var äntligen säkrad, "sa inlägget.

De har tappat kontrollen igen

Dessa två berättelser har vagt lyckliga slut. Det finns inga bevis för att någon annan än UpGuard-forskarna var medveten om någon datauppsättning, även om vi naturligtvis inte kan veta säkert.

På nackdelen är vad dessa berättelser indikerar att massor av företag, av vilka du aldrig har hört talas om, har krokar till Facebook-användarinnehåll. Det finns nästan säkert massor av mer Facebook-data lagrade på Amazon-webbservrar, bara med skydd. Dessa två datamängder är bara vad UpGuard-forskarna kunde hitta.

Hittills har mängden missbrukat Facebook-data vi har lärt oss om - Cambridge Analytica och dessa två databaser - är förmodligen bara toppen av isberget.

"De data som exponeras i var och en av dessa uppsättningar skulle inte existera utan Facebook, men dessa datauppsättningar är inte längre under Facebooks kontroll", säger UpGuard-inlägget avslutningsvis.

"Facebook-plattformen underlättade insamlingen av data om individer och överföringen till tredje part", tillägger den. "Ansvaret för att säkra [Facebook-användardata] ligger hos miljontals apputvecklare som har byggt på dess plattform."

  • Varför jag tog bort mitt Facebook-konto (och hur jag gjorde det)
  • Bästa identitetsstöldskydd
  • Verkligen? Facebook kräver nya användares e-postlösenord