Wetenschap
Krediet:CC0 Publiek Domein
In wat lijkt op een gebroken record, Facebook wordt geconfronteerd met een ander schandaal met betrekking tot de transparantie van zijn gebruikersgegevens.
Het cyberbeveiligingsbedrijf UpGuard meldt dat het twee gevallen heeft ontdekt waarin enorme hoeveelheden Facebook-app-gegevens van derden op het openbare internet werden achtergelaten.
In een zo'n geval, een in Mexico gevestigd mediabedrijf genaamd Cultura Colectiva verzamelde 146 gigabyte aan gegevens met meer dan 540 miljoen records. De records zouden opmerkingen van gebruikers bevatten, houdt van, reacties, accountnamen, Facebook-ID's en meer.
Een andere blootstelling, UpGuard zegt, kwam van een sindsdien stopgezette Facebook-geïntegreerde app genaamd At The Pool en was blijkbaar gepost op een openbare Amazon-cloudserver. Deze tweede gegevensbron bevatte naar verluidt onbeschermde wachtwoorden voor 22, 000 gebruikers.
Hoewel At The Pool in 2014 stopte, UpGuard schreef dat, "dit zou weinig troost moeten bieden aan de eindgebruikers van de app wiens namen, wachtwoorden, e-mailadressen, Facebook-ID's en andere details werden voor een onbekende periode openlijk onthuld."
Facebook sloot de Cultura-database af na een waarschuwing van Bloomberg.
In een verklaring die via e-mail aan USA TODAY is verstrekt, het sociale netwerk schreef:"Het beleid van Facebook verbiedt het opslaan van Facebook-informatie in een openbare database. Eenmaal op de hoogte van het probleem, we hebben met Amazon samengewerkt om de databases te verwijderen. We zijn vastbesloten om met de ontwikkelaars op ons platform samen te werken om de gegevens van mensen te beschermen."
UpGuard schetste het potentiële risico:"Deze twee situaties spreken het inherente probleem van massale informatieverzameling aan:de gegevens verdwijnen niet vanzelf, en een verwaarloosde opslaglocatie kan al dan niet de aandacht krijgen die het nodig heeft."
Het door schandalen geteisterde bedrijf kreeg te maken met meer slecht nieuws. In het weekend in een niet-gerelateerde zaak, Twitter-gebruiker "e-Sushi" meldde dat het sociale netwerk, als onderdeel van een dubieus verificatieproces, eiste het geheime wachtwoord van de persoonlijke e-mailaccounts van sommige gebruikers.
In een e-mail die naar de Daily Beast werd gestuurd nadat het het probleem had gemeld, Facebook zei dat het de e-mailwachtwoorden niet opslaat, maar kondigde aan dat het de praktijk op dezelfde manier zou beëindigen.
"We begrijpen dat de optie voor wachtwoordverificatie niet de beste manier is om dit aan te pakken, dus we gaan stoppen met het aanbieden, ', schrijft het bedrijf in de e-mail.
De laatste reeks gebeurtenissen volgt op het schandaal van vorige maand waarin de KrebsOnSecurity-beveiligingsnieuwssite meldde dat honderden miljoenen wachtwoorden van Facebook-gebruikers waren opgeslagen in platte tekst die door meer dan 20 personen kon worden doorzocht. 000 Facebook-medewerkers.
En dat werd onthuld na de New York Times meldde dat Facebook geconfronteerd wordt met een federaal strafrechtelijk onderzoek naar deals voor het delen van consumentengegevens die het heeft gesloten met tal van andere technologiebedrijven, waaronder Amazon, Appel, Microsoft en Samsung.
©2019 USA Today
Gedistribueerd door Tribune Content Agency, LLC.
Wetenschap © https://nl.scienceaq.com