ข้อมูลผู้ใช้ Facebook หลายร้อยล้านรายการสามารถใช้ได้อย่างเสรีบนเว็บ

พันธมิตร Facebook สองรายได้เปิดพื้นที่จัดเก็บข้อมูลขนาดใหญ่ไว้สำหรับทุกคนบนอินเทอร์เน็ต พวกเขามีข้อมูลส่วนบุคคลของผู้ใช้ Facebook: ชื่อ อีเมล พื้นที่ที่สนใจ รหัสผ่าน ฯลฯ

ข้อมูล

นักวิจัยด้านความปลอดภัยจากบริษัท UpGuard พบว่าพื้นที่จัดเก็บข้อมูล Amazon S3 จำนวน 2 แห่งเปิดให้ทุกคนเข้าถึงได้ และประกอบด้วยข้อมูลจำนวนมหาศาลจากผู้ใช้ Facebook
พื้นที่แรกเป็นของ Cultura Colectiva ซึ่งเป็นบริษัทในเม็กซิโก มีข้อมูลที่บันทึกไว้มากกว่า 540 ล้านรายการ เช่น ชื่อ ตัวระบุ Facebook ความคิดเห็น ปฏิกิริยา การถูกใจ ฯลฯ
พื้นที่ที่สองเชื่อมโยงกับ “At the Pool” ซึ่งเป็นแอปพลิเคชันที่รวมเข้ากับโซเชียลเน็ตเวิร์ก Facebook มีข้อมูลของผู้ใช้ Facebook มากกว่า 22,000 ราย เช่น ชื่อ อีเมล รสนิยมทางดนตรี รูปภาพ กิจกรรม กลุ่ม ความสนใจ เพื่อน ฯลฯ เรายังสามารถค้นหารหัสผ่านที่จัดเก็บไว้ในข้อความธรรมดาซึ่งอาจเป็นของแอปพลิเคชันก็ได้
พื้นที่เก็บข้อมูลทั้งสองได้ถูกตัดการเชื่อมต่อตั้งแต่นั้นมา

สิ่งนี้หมายถึงอะไร

ข้อมูลเหล่านี้สามารถเข้าถึงได้โดยอิสระเป็นระยะเวลาไม่จำกัด สิ่งนี้แสดงถึงการละเมิดการปกป้องข้อมูลส่วนบุคคลอย่างร้ายแรงและเป็นความเสี่ยงที่สำคัญต่อความปลอดภัยของผู้ใช้ที่เกี่ยวข้อง ข้อมูลนี้อาจถูกนำมาใช้เพื่อเติมฐานข้อมูลทางการตลาดอย่างแอบแฝง และแฮกเกอร์อาจใช้รหัสผ่านธรรมดาเพื่อเข้าถึงบัญชีอื่น ๆ น่าเสียดายที่ผู้ที่ได้รับผลกระทบไม่สามารถทำอะไรได้นอกจากเปลี่ยนรหัสผ่าน

บริบท

การค้นพบนี้เป็นผลโดยตรงจากนโยบายการแบ่งปันข้อมูลของ Facebook ตามที่เรื่องอื้อฉาวเปิดเผยเคมบริดจ์ อนาลิติกาเครือข่ายโซเชียลดังกล่าวอนุญาตให้พันธมิตรเป็นเวลาหลายปีในการกู้คืนข้อมูล Facebook ส่วนตัวของผู้ใช้และเพื่อนของพวกเขา
Facebook ไม่ได้จำกัดการแบ่งปันนี้กว่าในปี 2014- ปัญหาคือข้อมูลทั้งหมดนี้ไม่อยู่ภายใต้การควบคุมของ Facebook อีกต่อไป ในปัจจุบันนี้เป็นไปไม่ได้ที่จะรับประกันความคุ้มครอง