Başka bir gün, başka bir Facebook halkla ilişkiler felaketi.

Kredi: Frederic Legrand - COMEO / Shutterstock.com
(Resim kredisi: Frederic Legrand - COMEO / Shutterstock.com)

Biri 540 milyon kayda sahip iki Facebook kullanıcı verisi önbelleği, veri ihlali izleme şirketi Amazon bulut sunucularında kısa süre önce korumasız bulundu. UpGuard 3 Nisan Çarşamba günü bir blog yazısında söyledi.

Facebook verileri oraya koymadı. Facebook'un kendi politikalarını herkese açık olarak saklayarak ihlal eden iki üçüncü taraf şirket tarafından toplandı. Ancak bu kadar çok şey olduğu ve bulmanın oldukça kolay göründüğü gerçeği, bulutta Facebook'un erişiminin ötesinde ne kadar fazla Facebook kullanıcı verisi olduğunu merak etmemizi sağlıyor.

UpGuard gönderisinde, "Facebook veri idaresi uygulamaları üzerinde incelemeyle karşı karşıya kaldıkça, üçüncü taraf erişimini azaltmak için çaba sarf ettiler" diyor. "Ancak bu teşhirlerin gösterdiği gibi, veri cini şişeye geri konulamaz. Facebook kullanıcıları hakkındaki veriler, Facebook'un bugün kontrol edebileceği sınırların çok ötesine yayıldı. "

DAHA: Facebook'un Verilerinizi Paylaşmasını Nasıl Durdurabilirsiniz?

Açıkçası, iki veri kümesinin daha büyük bölümünde bulunan 540 milyon kayıt, 540 milyon Facebook kullanıcısına çevrilmiyor. Bu veri zulası, adlı Meksikalı bir dijital medya firması tarafından toplandı. Cultura Colectiva, hem Latin Amerika'daki her şeye ve her şeye hem de çok sayıda popüler kültüre ayrılmış, hem İspanyolca hem de İngilizce olarak hoş görünümlü, fotoğraf ağırlıklı bir web sitesine sahip. Bir tür Mashable, Tumblr ve BuzzFeed karışımı.

2013'ten beri yayında olan Cultura Colectiva, okuyucuları hikayelerini Facebook, Twitter, WhatsApp ve Pinterest'te paylaşmaya çağırıyor. Yorumlama sistemi Facebook'un API'sini kullanır. Yorum yapmak isteyen herkesin Facebook'ta oturum açması ve oturumunun açık kalması gerekir.

Görünüşe göre 540 milyon kayıt aslında tüm "yorumların, beğenilerin, tepkilerin, hesapların bir toplamı olabilir herhangi bir Cultura Colectiva'da şimdiye kadar yapılan her yorumla ilgili olarak UpGuard'ın tanımladığı gibi isimler, Facebook kimlikleri ve daha fazlası " hikaye.

UpGuard, bu hala 146 gigabayt malzeme olduğunu söyledi. Bu, ilgilenen herkes için zengin bir Facebook kullanıcı verileri hazinesi olacaktır. Ancak Facebook şifrelerini içermez ve doğrudan Facebook hesaplarına herhangi bir yol sunmaz.

Maalesef havuz kapalı

Diğer veri seti, ortak ilgi alanlarını paylaşan ve coğrafi olarak birbirine yakın olan insanları "bir araya getirmeyi" amaçlayan At the Pool adlı başarısız bir sosyal medya kuruluşu tarafından toplandı. Bir noktada, Havuzda Tinder'e benzer bir Facebook kimlik doğrulaması gerekiyordu.

UpGuard tarafından bulunan Havuzda Amazon paketi, Facebook kullanıcı kimliği, beğenileri, arkadaşları, fotoğrafları, grupları ve ilgi alanları dahil olmak üzere 22.000 Facebook kullanıcısıyla ilgili verileri içeriyordu. Düz metin şifreler dahil edildi, ancak bunlar Facebook şifreleri değildi.

"Parolalar muhtemelen kullanıcının Facebook hesabı yerine 'Havuzda' uygulaması içindir, ancak aynı parolayı hesaplar arasında yeniden kullanan kullanıcıları riske atabilir, "diyor UpGuard blog yayını notlar.

İki yıllık operasyonun ardından At the Pool, 2014 yılında göbeğe döndü. Veriler, Amazon'un bulutunda beş yıl boyunca korumasız kalmış olabilir. Artı tarafta, veriler, UpGuard'ın araştırmacıları etrafta dolaşırken ve herhangi birine haber verme şansı bulamadan Amazon sunucusundan kaldırıldı.

UpGuard, "Bunun bir tesadüf olup olmadığı, barındırma süresinin geçip geçmediği veya sorumlu bir tarafın o anda maruziyetten haberdar olup olmadığı bilinmiyor" diye yazdı. "Her şeye rağmen, uygulama artık aktif değil ve tüm işaretler ana şirketinin kapatıldığını gösteriyor."

Radyo sessizliği

Cultura Colectiva verilerinde durum böyle değildi. UpGuard, Cultura Colectiva'ya Ocak ayında korunan zuladan bahsettiklerini söyledi. 10 ve Ocak. 14 Şubat'ta Amazon sunucu yöneticilerine söyledi. 1 ve Şubat. 21.

"Bloomberg, Facebook ile yorum için iletişime geçtikten sonra 3 Nisan 2019 sabahına kadar veri tabanı yedeklemesi... nihayet güvence altına alındı, "dedi.

Kontrolü yine kaybettiler

Bu iki hikayenin belli belirsiz mutlu sonları var. UpGuard araştırmacıları dışında kimsenin her iki veri setinin de farkında olduğuna dair bir kanıt yok, ancak doğal olarak kesin olarak bilemiyoruz.

Olumsuz tarafı, bu hikayelerin gösterdiği şey, çoğunu hiç duymadığınız çok sayıda şirketin Facebook kullanıcı içeriğine bağlanmış olmasıdır. Amazon web sunucularında saklanan neredeyse kesinlikle tonlarca daha fazla Facebook verisi var, sadece koruma ile. Bu iki veri seti, yalnızca UpGuard araştırmacılarının bulabildiği şeydir.

Şimdiye kadar öğrendiğimiz kötüye kullanılan Facebook verilerinin miktarı - Cambridge Analytica ve bu iki veritabanı - muhtemelen buzdağının görünen kısmı.

UpGuard gönderisi sonuç olarak, "Bu kümelerin her birinde açığa çıkan veriler Facebook olmadan var olmazdı, ancak bu veri kümeleri artık Facebook'un kontrolü altında değil" diyor.

"Facebook platformu, bireyler hakkında verilerin toplanmasını ve üçüncü şahıslara aktarılmasını kolaylaştırdı" diye ekliyor. "[Facebook kullanıcı verilerini] güvence altına alma sorumluluğu, platformunu geliştiren milyonlarca uygulama geliştiricisine aittir."

  • Facebook Hesabımı Neden Sildim (Ve Nasıl Yaptım)
  • En İyi Kimlik Hırsızlığı Koruması
  • Gerçekten mi? Facebook Yeni Kullanıcıların E-posta Şifrelerini Talep Ediyor