Säkerhetsforskare har upptäckt två fall av rämnande säkerhet hos Facebook. På två molnservrar från Amazon fanns över 540 miljoner Facebook-relaterade uppgifter öppet tillgängliga. Uppgifterna uppskattas röra miljontals Facebook-användare. Båda molnservrarna upptäcktes av forskare från företaget UpGuard, en amerikansk firma som specialiserar sig på dataläckage.

 

540 miljoner användaruppgifter öppet tillgängliga

Den första servern innehöll den största mängden data, med en storlek på 146 GB och 540 miljoner användaruppgifter. Dessa uppgifter innefattade bland annat användarnamn, Facebook ID, kommentarer och likes. Servern i fråga tillhörde Cultura Colectiva, en mexikansk mediaplattform.

Den andra servern innehöll data lagrad av Facebook-applikationen “At the Pool”. En mindre mängd data fanns tillgänglig där och innefattade bland annat en lista på Facebook-vänner, gilla-markeringar, incheckningar samt användarpreferenser. I datamängden fanns också en lista med 22 000 lösenord.

“Lösenorden är antagligen för applikationen ‘At the Pool’, snarare än för användarens Facebook-konto. Dock innebär detta en risk för användare som återanvänder lösenord mellan olika konton”, sade UpGuard i en rapport.

 

Det stora sekretessproblemet

Nedtagningen av den första läckande servern visade sig vara ett stort problem, sade UpGuard i samma rapport. Cultura Colectiva svarade inte på forskarnas mail och inte heller Amazon ville ta ner servern, trots det pågående dataläckaget. Det var först efter att journalister blivit notifierade av UpGuard som Amazon tog ner servern – Efter en förfrågan av Facebook att göra just detta. Den andra servern, som innehöll data från “At the Pool” togs dock ner innan UpGuard hade en chans att identifiera vem som låg bakom applikationen.

Båda fallen av läckage visar på ett stort problem för Facebook; även om företaget må ha ett duktigt team med säkerhetsexperter så har de ingen kontroll över en okunnig tredje part. Vidare sitter även denna tredje part ofta med data insamlad över en längre tid, vilket ses tydligt i den enorma mängden som till exempel Cultura Colectiva hade i förvar.

Är du orolig över hur ditt företags data behandlas eller vill lära dig hur den kan hanteras på ett säkert och effektivt sätt? Kontakta CYPRO för en gratis konsultation.

 

Av Max Kardos, CYPRO.

Leave a Reply

Your email address will not be published. Required fields are marked *