Skip to main content

540 miljoner användaruppgifter från Facebook öppet tillgängliga

Blogginlägg   •   Apr 10, 2019 13:00 CEST

540 miljoner användaruppgifter från Facebook öppet tillgängliga

Säkerhetsforskare har upptäckt två allvarliga säkerhetsbrister hos Facebook. På två molnservrar från Amazon fanns över 540 miljoner Facebook-relaterade uppgifter öppet tillgängliga. Båda molnservrarna upptäcktes av forskare från företaget UpGuard, en amerikansk firma som specialiserar sig på dataläckage.

540 miljoner användaruppgifter öppet tillgängliga

Den första servern innehöll den största mängden data, med en storlek på 146 GB och 540 miljoner användaruppgifter. Dessa uppgifter innefattade bland annat användarnamn, Facebook ID, kommentarer och likes. Servern i fråga tillhörde Cultura Colectiva, en mexikansk mediaplattform.

Den andra servern innehöll data lagrad av Facebook-applikationen “At the Pool”. En mindre mängd data fanns tillgänglig där och innefattade bland annat en lista på Facebook-vänner, gilla-markeringar, incheckningar samt användarpreferenser. I datamängden fanns också en lista med 22 000 lösenord.

“Lösenorden är antagligen för applikationen ‘At the Pool’, snarare än för användarens Facebook-konto. Dock innebär detta en risk för användare som återanvänder lösenord mellan olika konton”, sade UpGuard i en rapport.

Det stora sekretessproblemet

Nedtagningen av den första läckande servern visade sig vara ett stort problem, sade UpGuard i samma rapport. Cultura Colectiva svarade inte på forskarnas mail och inte heller Amazon ville ta ner servern, trots det pågående dataläckaget. Det var först efter att journalister blivit notifierade av UpGuard som Amazon tog ner servern – Efter en förfrågan av Facebook att göra just detta. Den andra servern, som innehöll data från “At the Pool” togs dock ner innan UpGuard hade en chans att identifiera vem som låg bakom applikationen.

Båda fallen av läckage visar på ett stort problem för Facebook. Även om företaget har ett team säkerhetsexperter har de ingen kontroll över okunniga tredjepartsföretag. Vidare sitter även denna tredje part ofta med data insamlad över en längre tid, vilket ses tydligt i den enorma mängden som till exempel Cultura Colectiva hade i förvar.

Är du orolig över hur ditt företags data behandlas eller vill lära dig hur den kan hanteras på ett säkert och effektivt sätt? Vi erbjuder nu ett kostnadsfritt rådgivningssamtal med en av våra säkerhetsexperter.

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.