به خطر افتادن اطلاعات ۵۴۰ میلیون کاربر فیسبوک

۱۵ فروردین ۱۳۹۸ - 13:00

طی آخرین مشکل حریم شخصی در فیسبوک، اطلاعات ۵۴۰ میلیون کاربر – از جمله رمزهای عبور، نظرات، لایک‌ها و شناسه‌های فیسبوک – توسط توسعه دهندگان اپلیکیشن‌ها در سرورهای ابری آمازون قابل مشاهده است. این یافته طبق یک گزارش امنیتی شرکت UpGuard است که دو مجموعه داده در ارتباط با اطلاعات کاربران فیسبوک را کشف کرده است.

اگرچه بعد از تماس با فیسبوک اطلاعات در سرورها حذف شد اما مشخص نیست که چه مدت اطلاعات برای عموم قابل دسترس بوده یا اینکه دقیقا چه افرادی به آن دسترسی داشته‌اند. طبق گفته UpGuard، دو مجموعه داده خاص وجود دارد که اطلاعات کاربر را شامل می‌شود. یک مجموعه مربوط به شرکت رسانه‌ای مکزیکی Cultra Collectiva بوده که ۱۴۶ گیگابایت حجم داشته و حاوی اطلاعات شخصی ۵۴۰ میلیون کاربر فیسبوک است. مجموعه‌ی داده دوم که به برنامه فیسبوک با نام “At the Pool” اشاره دارد نیز در یک سرور عمومی‌ Amazon S3 یافت شده است. این مجموعه داده کوچکتر از Cultra Collectiva، حاوی کلمه عبور ۲۲۰۰۰ کاربر و همچنین حاوی اطلاعات حساس از قبیل لایک‌های فیسبوک و اطلاعات ورودی است.

UpGuard گفت:

مجموعه داده‌ها از زمانی که بروزرسانی رخ داده، متفاوت هستند. چیزی که در حال حاضر این نقاط داده و تعداد افراد منحصر به فرد در هر کدام از آنها را با هم مرتبط می‌کند این است که هر دو آنها حاوی اطلاعات مربوط به کاربران فیسبوک هستند و علایق ، روابط و تعاملات آنها را مشخص می‌کند. اطلاعاتی که در اختیار توسعه دهندگان شخص ثالث قرار می‌گیرد.

فیسبوک و آمازون برای برداشتن اطلاعات از پایگاه‌های داده با هم همکاری نموده‌اند اما قبل از اینکه آسیب به سرعت برطرف شود، مشکلاتی برای فیسبوک ایجاد کرده است. فیسبوک در یک بیانیه گفت:

سیاست‌های فیسبوک ذخیره اطلاعات این شرکت در پایگاه داده عمومی‌ را ممنوع می‌کند. هنگامی‌ که از مشکل مطلع شدیم با آمازون همکارب نمودیم تا پایگاه داده‌ها را از بین ببریم. ما متعهد به همکاری با توسعه دهندگان در پلتفرم‌مان هستیم تا از اطلاعات افراد محافظت کنیم.

اگرچه احتمال دارد که توسعه دهندگان برنامه بتوانند اطلاعات را ناخواسته در سرورهای عمومی‌ قرار دهند اما این بدین معنی است که داده‌های فیسبوک همیشه خصوصی نیستند. پیش از این در دسامبر ۲۰۱۸، یک باگ در API، عکس‌های خصوصی ۶٫۸ میلیون کاربر فیسبوک را در معرض دید برنامه‌های شخص ثالث قرار داد. فیسبوک همچنین با مشکلات رسوایی کمبریج آنالیتیکا مواجه بود و قول داد که تعداد برنامه‌هایی که به داده‌های کاربر دسترسی دارند را کاهش دهد.