Esta está a ser uma semana em grande para o Facebook. Primeiro, foi divulgado que a rede social agora solicita palavras-passe de contas de email aquando do registo como forma de validação de domínios com baixa reputação.
Desta vez, a história é diferente mas algo a que já estamos habituados.
Mais de meio bilhão de registos de milhões de utilizadores do Facebook foram encontrados em servidores desprotegidos da AWS.
Os conjuntos de dados expostos não vêm diretamente do Facebook; em vez disso, eles foram recolhidos e armazenados de forma insegura on-line por equipas de desenvolvimentos de aplicações do Facebook.
Investigadores da firma de segurança UpGuard revelaram que descobriram dois conjuntos de dados – um de uma empresa mexicana chamada Cultura Colectiva e outro de uma app integrada ao Facebook chamada “At the pool” – ambos disponíveis publicamente na Internet.
Mais de 146 GB de dados recolhidos pela Cultura Colectiva contêm mais de 540 milhões de detalhes de utilizadores do Facebook, incluindo comentários, likes, reações, nomes de contas, IDs de utilizador do Facebook e muito mais.
O segundo conjunto de dados pertencente ao “At the Pool”. Contém informações sobre amigos dos utilizadores, gostos, grupos e locais de check-in, além de “nomes, passwords em texto simples e endereços de e-mail de 22.000 pessoas”.
“As Facebook faces scrutiny over its data stewardship practices, they have made efforts to reduce third-party access. But as these exposures show, the data genie cannot be put back in the bottle. Data about Facebook users have been spread far beyond the bounds of what Facebook can control today,” experts at UpGuard said.
Ambos os conjuntos de dados foram armazenados em buckets inseguros do Amazon S3, que agora foram protegidos e colocados off-line.
Ao que se sabe, o Facebook entrou em contato com a Amazon a fim de resolverem o problema.