ИБ-специалисты обнаружили сотни миллионов записей пользователей Facebook, которые оказались в свободном доступе.
Данные обнаружили исследователи из компании UpGuard. По их словам, структурированием информации в массивы данных занимались две сторонние компании. Одна из них – медиа-компания из Мексики Cultura Colectiva, которая собрала массив из 540 млн записей, которые включали в себя комментарии пользователей, лайки и реакции, а также имена учетных записей и многое другое. Вся эта информации хранилась на сервере Amazon. Чтобы получить к ней доступ не нужен был даже пароль.
Помимо этого, была обнаружена еще одна база данных, состоящая из персональной информации 22 000 пользователей. Эта база принадлежала уже несуществующей компании по разработке приложений из Калифорнии – At The Pool. В базе можно было найти списки друзей, интересы, фотографии, членство в группах и другую весьма приватную информацию о пользователях.
По масштабу ситуации этот провал для Facebook может сравнится только со скандалом Cambridge Analytica в 2018 году. Тогда социальную сеть обвинили в использовании персональных данных для помощи президентским кампаниям Теда Круза и позже Дональда Трампа.