別の日、別の日フェイスブックプライバシースキャンダル。
何億ものFacebookユーザー記録(一部の平文パスワードを含む)がオンラインで無料で公開され、公開されているのが発見された。UpGuardがそう報告しているは、サイバーセキュリティ リスク評価会社であり、4 月 3 日のプレス リリースで、問題の 2 つのデータ セットは一般にダウンロードできるように設定されていたと述べています。はい、つまり、どこを見るべきかを知っている人なら誰でもそれらを引っ張ることができた可能性があることを意味します。
問題の中心となるのは、大量の Facebook ユーザー情報を含む Amazon S3 バケットに保存されている 2 つのサードパーティ アプリ データセットです。そのようなセットの 1 つから、集団文化には、「コメント、いいね、反応、アカウント名、FB IDなどの詳細を記録した5億4,000万件の記録」があったと伝えられている。
UpGuard によると、At the Pool というタイトルのサードパーティ Facebook アプリからの 2 番目のデータセットには、「fk_user_id、fb_user、fb_friends、fb_likes、fb_music、fb_movies、fb_books、fb_photos、fb_events、fb_groups、fb+checkins、fb_interests、パスワードなど。」
言い換えれば、おそらくユーザーの友人、いいね、グループ、チェックイン場所のリストであり、信じられないほど明らかな量のデータです。
マッシュ可能な光の速度
UpGuardのプレスリリースは、後者のデータセットのパスワードは「ユーザーのFacebookアカウント用ではなく、おそらく『At the Pool』アプリ用のものだった」と述べながら、さらに「平文の(つまり保護されていない)Facebookパスワードがまだ含まれている」と付け加えた。 22,000 ユーザー向け。」
サイト間でパスワードを再利用することはありませんね。
注目すべきは、このデータはもはや Facebook の管理下にないということです。サードパーティのアプリが Facebook ユーザーの情報を収集できるようにすることによって (覚えておいてください)ケンブリッジ・アナリティカ?) 会社は本質的にコントロールを失います。 UpGuardは、今年1月10日の電子メールを皮切りにデータの流出についてCultura Colectivaに通知したが、同社からの返答は得られていないと述べた。
UpGuard は、それが起こったのは次のときだけだと書いている。ブルームバーグが連絡を取った4月3日、データが最終的に保護されたことをFacebookに伝えた。一方、At The Pool データセットは、UpGuard が発見した直後に奇跡的にオフラインにされました。なんて素敵なタイミングでしょう。
私たちは Facebook に連絡を取り、At The Pool が実際に 22,000 人のユーザーの Facebook パスワードにアクセスし、公開したのかどうかを確認しました。また、将来的にこの種のサードパーティ製アプリのプライバシー侵害をどのように防ぐつもりなのか同社に尋ねました。
Facebookの広報担当者はこれに対して次のような声明を発表した。
Facebook のポリシーでは、Facebook 情報を公開データベースに保存することを禁止しています。この問題について警告を受けると、私たちは Amazon と協力してデータベースを停止しました。私たちは、プラットフォームの開発者と協力して人々のデータを保護することに全力で取り組んでいます。
言い換えれば、そうです、それは思っているほど悪いです。