Tech world

Centenas de milhões de registros do Facebook expostos em servidores da Amazon

Mais de 540 milhões de registros do Facebook foram deixados expostos em servidores públicos da Internet, afirmaram pesquisadores em segurança cibernética, apenas no último olho negro de segurança da empresa. Pesquisadores da empresa UpGuard descobriram dois conjuntos separados de dados de usuários do Facebook em servidores de nuvem públicos da Amazon, a empresa detalhou em um post no blog. Um conjunto de dados, vinculado à empresa de mídia mexicana Cultura Colectiva, continha mais de 540 milhões de registros, incluindo comentários, curtidas, reações, nomes de contas, IDs do Facebook e muito mais. O outro conjunto, ligado a um extinto aplicativo do Facebook chamado At the Pool, era significativamente menor, mas continha senhas de texto simples para 22.000 usuários. O grande conjunto de dados foi garantido na quarta-feira depois que a Bloomberg, que relatou o vazamento pela primeira vez, entrou em contato com o Facebook. O menor conjunto de dados foi colocado offline durante a investigação do UpGuard. Mark Zuckerberg diz que os governos deveriam regular a internet, o que significaria regulamentar o Facebook.

ma2

A exposição de dados não é o resultado de uma violação dos sistemas do Facebook. Em vez disso, é outro exemplo, semelhante ao caso da Cambridge Analytica, do Facebook, que permite que terceiros extraiam grandes quantidades de dados do usuário sem controles sobre como esses dados são usados ou protegidos. "Os dados expostos em cada um desses conjuntos não existiriam sem o Facebook, mas esses conjuntos de dados não estão mais sob o controle do Facebook", escreveram os pesquisadores da UpGuard em seu post no blog.

Em cada caso, a plataforma do Facebook facilitou a coleta de dados sobre os indivíduos e sua transferência para terceiros, que se tornaram responsáveis por sua segurança. ”O Facebook disse que estava investigando o incidente e ainda não conhecia a natureza dos dados, como foi coletado ou por que ele foi armazenado em servidores públicos.

A empresa disse que vai avisar os usuários se eles encontrarem evidências de que os dados foram mal utilizados. "As políticas do Facebook proíbem o armazenamento de informações do Facebook em um banco de dados público", disse uma porta-voz em um comunicado. “Uma vez alertados sobre o problema, trabalhamos com a Amazon para derrubar os bancos de dados. Temos o compromisso de trabalhar com os desenvolvedores em nossa plataforma para proteger os dados das pessoas. ”A Cultura Colectiva não respondeu imediatamente a uma solicitação de comentários. A exposição de dados é apenas o exemplo mais recente de como os esforços do Facebook para serem percebidos como uma plataforma “focada na privacidade” são prejudicados por suas próprias práticas passadas e o que os pesquisadores da UpGuard chamaram de “a cauda longa” dos dados do usuário.

Durante anos, o Facebook permitiu aos desenvolvedores de aplicativos de terceiros um acesso substancial às informações dos usuários.
"Como essas exposições mostram, o gênio dos dados não pode ser colocado de volta na garrafa", escreveram os pesquisadores da UpGuard.
"Os dados sobre os usuários do Facebook estão muito além dos limites do que o Facebook pode controlar hoje".