Facebooki rikkumine paljastas 540 miljonit interaktsiooni ja 22 000 parooli

Facebooki uus andmeleke paljastas 540 miljonit interaktsiooni ning 22 000 parooli ja sisselogimist Internetis asuvatele serveritele. Teave nagu nimed, meeldimised ja kommentaarid ning muu kasutaja tegevus sotsiaalsetes võrgustikes jääb kaitsmata. KĂĽberturvalisusele spetsialiseerunud ettevõtte UpGuard ekspertide sõnul on interaktsioonide kaitse puudumise põhjus Mehhiko Cultura Coletiva välja töötatud tarkvaras. Paroolide osas määrati kogumise eest vastutavaks rakendus At The Pool – see rakendus pole aga enam saadaval Facebooki tegevjuhi Mark Zuckerbergi platvormil.

Rikkumise raskusaste on suurem kui tekstivormingus salvestatud paroolid, mis kuvatakse veebis ilma igasuguse kaitseta. Ehkki interaktsioonid kujutavad endast suuremat hulka privaatsuseeskirjade rikkumisi, pakuvad paroolid kolmandate osapoolte juurdepääsu kasutajakontodele. See võimaldab isikuandmete vargust ja muid kuritegusid. Erinevalt eelmisest juhtumist ei saa kehva sisuhalduse eest otseselt süüdistada Facebooki, vaid teenuse arendajad Cultura Coletiva ja At the Pool.

Kõige huvitavam oli märtsis WhatsApp koos probleemide ja Facebookiga integreerimisega

1/2 serveritest kuvatakse ĂĽks paroolidest ja interaktsioonidest – näiteks kommentaarid, meeldimised ja isegi nimed – Foto: Melissa Cruz / TechTudo

Paroolid ja interaktsioonid – näiteks kommentaarid, meeldimised ja isegi nimed – kuvatakse serveris – Foto: Melissa Cruz / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Uus osa näitab aga, et Facebookil on kasutajalogide ĂĽle väga vähe kontrolli. Portaalile Bloomberg vastates selgitas sotsiaalvõrgustik, et selle juhised takistavad avalike serverite ja andmebaaside kasutamist teabe salvestamiseks. Facebook teatas ka, et töötab sisu eemaldamiseks otse Amazon Web Servicesiga – avatud servereid rentiva ĂĽksusega. Soovib TechTudo, kordas platvorm seda avaldust ja ĂĽtles, et on “pĂĽhendunud jätkama koostööd arendajatega inimeste andmete kaitsmiseks”.

UpGuardi sõnul võeti esimene asi asja eest vastutavate inimestega ühendust 10. jaanuaril, kuid Bloombergi veebisaidil on kirjas, et andmed läksid võrguühenduseta alles sel kolmapäeval (3) pärast seda, kui sõiduk taotles sotsiaalvõrgustiku ametlikku positsioneerimist. Varem, 23. jaanuaril, teatas virtuaalne turvateenus teatavasti Amazoni veebiteenustest. Märkus. Poolis peaks enne UpGuard teate saatmist serverist kaduma.

2 episoodi 2 näitab, et Facebookil on arendajate andmete kasutamise ĂĽle vähe kontrolli – Foto: Luciana Maline / TechTudo

Jaod näitavad, et Facebookil on arendajate andmete kasutamise ĂĽle vähe kontrolli – Foto: Luciana Maline / TechTudo

Pidage meeles, et see pole esimene kord, kui sotsiaalvõrgustik on seotud julgeolekualaste vaidlustega. 2018. aasta märtsis avalikustati Cambridge Analytica skandaal, kus umbes 50 miljonit kontot lekitati operatsioonis, mida kasutati kampaanias, mille tulemuseks oli Donald Trumpi võit Ameerika Ühendriikide presidendivalimistel 2016. aastal. Teine juhtum, eelmise aasta oktoobris, mõjutas kontode arvu sama, kuid seekord häkkerite poolt ära kasutatud valiku “vaata kuidas” lünga tõttu.

Ăśks Interneti-rakenduste ja -teenuste privaatsuse kaitsmise meetod on otsast lõpuni krĂĽptimine: aritmeetiline protsess krĂĽpteerib märgistikud ja takistab kolmandatel isikutel sisu pealtkuulamist. TurvasĂĽsteem on WhatsApp – maailma populaarseim rakendus -, mis lubab integreerida Messengeri Facebooki ja Instagrami, mida kõik kontrollivad Zuckerberg.

Mis on teie lemmik suhtlusvõrgustik? Kommenteerige TechTudo foorumit.

Kuidas Instagrami Facebookist lahti siduda

Kuidas Instagrami Facebookist lahti siduda