Blogginlägg -

540 miljoner användaruppgifter från Facebook öppet tillgängliga

Säkerhetsforskare har upptäckt två allvarliga säkerhetsbrister hos Facebook. På två molnservrar från Amazon fanns över 540 miljoner Facebook-relaterade uppgifter öppet tillgängliga. Båda molnservrarna upptäcktes av forskare från företaget UpGuard, en amerikansk firma som specialiserar sig på dataläckage.

540 miljoner användaruppgifter öppet tillgängliga

Den första servern innehöll den största mängden data, med en storlek på 146 GB och 540 miljoner användaruppgifter. Dessa uppgifter innefattade bland annat användarnamn, Facebook ID, kommentarer och likes. Servern i fråga tillhörde Cultura Colectiva, en mexikansk mediaplattform.

Den andra servern innehöll data lagrad av Facebook-applikationen “At the Pool”. En mindre mängd data fanns tillgänglig där och innefattade bland annat en lista på Facebook-vänner, gilla-markeringar, incheckningar samt användarpreferenser. I datamängden fanns också en lista med 22 000 lösenord.

“Lösenorden är antagligen för applikationen ‘At the Pool’, snarare än för användarens Facebook-konto. Dock innebär detta en risk för användare som återanvänder lösenord mellan olika konton”, sade UpGuard i en rapport.

Det stora sekretessproblemet

Nedtagningen av den första läckande servern visade sig vara ett stort problem, sade UpGuard i samma rapport. Cultura Colectiva svarade inte på forskarnas mail och inte heller Amazon ville ta ner servern, trots det pågående dataläckaget. Det var först efter att journalister blivit notifierade av UpGuard som Amazon tog ner servern – Efter en förfrågan av Facebook att göra just detta. Den andra servern, som innehöll data från “At the Pool” togs dock ner innan UpGuard hade en chans att identifiera vem som låg bakom applikationen.

Båda fallen av läckage visar på ett stort problem för Facebook. Även om företaget har ett team säkerhetsexperter har de ingen kontroll över okunniga tredjepartsföretag. Vidare sitter även denna tredje part ofta med data insamlad över en längre tid, vilket ses tydligt i den enorma mängden som till exempel Cultura Colectiva hade i förvar.

Är du orolig över hur ditt företags data behandlas eller vill lära dig hur den kan hanteras på ett säkert och effektivt sätt? Vi erbjuder nu ett kostnadsfritt rådgivningssamtal med en av våra säkerhetsexperter.

Ämnen

  • Säkerhet

Kontakter

Christian Yng

Presskontakt VD

Relaterat innehåll

Skadlig bild kan hacka din Android - detta bör du göra

Google rapporterade nyligen om en seriös bugg i operativsystemet Android. En ny metod kan tillåta hackare att attackera din telefon via skadliga PNG-bilder. Allt som krävs är att du öppnar en preparerad bild. Google har släppt en patch men det är omöjligt att svara på när telefontillverkarna får ut denna till sina användare.

Vad du bör göra i bakvattnet av att 773 miljoner konton och lösenord just hackats

Stora avslöjanden av känslig data är inget nytt – Men när det kommer till ren mängd finns en ny utmanare: En massiv samling med över 772 miljoner hackade konton hittades under en kort period publikt tillgänglig på fildelningstjänsten Mega. Samlingen namngavs “Collection #1” av säkerhetsforskaren Troy Hunt, som även sköter tjänsten Have I Been Pwned.