Ismét óriási a botrány a Facebook háza táján

Ezúttal több millió felhasználó adatai kerültek ki nyilvános Amazon tárhelyre.

A felhő szolgáltató AWS egyik ügyfele, a mexikói médiacég Cultura Collectiva tárolt 540 millió FB felhasználói adatot 146 GB tárhelyen, azonosítókkal, a felhasználónévvel, kommentekkel, reakciókkal. Azért tehették ezt meg, mert Mark Zuckerberg cége lehetővé tette a Facebook alkalmazásokat fejlesztők számára, hogy szabadon gyűjtsék a felhasználói adatokat.

Azt ugyan nem teszi lehetővé a policy, hogy ezeket publikus tárhelyen tárolják, de ezt nagyjából senki nem ellenőrzi hivatalosan a részükről. Alkalmanként szétnéznek, a Cambridge Analytica választási botránya alkalmából letiltottak pár fejlesztőt hasonló okokból, de láthatóan nem nagyon zavartatták azóta sem magukat, hogy ilyen méretű adatbázisokat építenek egyesek.

Az UpGuard kiberbiztonsági cég vizsgálódott ezúttal, tőlük a Bloomberg értesült, majd miután figyelmeztették a Facebookot is, a vállalat az Amazonhoz fordult az adatok eltávolításáért.

De csak hogy mennyire nem egyedi ez az eset sem, egy régóta használaton kívül helyezett app, az At the Pool 22000 felhasználó e-mail címét, jelszavát és nevét tárolta nyilvánosan, ami finoman szólva cseppet sem elegáns és azt sem tudni, hogy pontosan mióta voltak hozzáférhetők ezek az eléggé személyesnek tekinthető adatok.

Az UpGuard százezer nyilvános Amazon-alapú adatbázist talált, ahol különböző adatokat tárolnak, ezek között elég nagy számban vannak olyanok, amelyek érzékeny személyes adatnak számítanak és egyáltalán nem lehetnének nyilvánosan hozzáférhetők.

Így például az is eléggé különös gyakorlat, hogy a Facebook nem csak az egyes felhasználóit szolgáltatja ki az alkalmazások fejlesztőinek, hanem azok teljes kapcsolati hálóját is, barátokkal, ismerősökkel, aztán miután tőlük kikerültek ezek az adatok, a fejlesztők azt csinálnak velük amit csak akarnak, teljesen ellenőrizetlenül.

Mark Zuckerbergnek már egyszer a kongresszus előtt is be kellett róla számolnia, hogyan kerültek a Cambridge Analytica birtokába olyan adatok, amiket a Trump-kampány során adtak tovább ugyancsak különösebb ellenőrzés nélkül és ugyan a Facebook belekezdett egy olyan kampányba, hogy a hasonló adatszivárgások felfedezőinek akár pénzdíjat is adna, nem nagyon látszik, hogy ennek volna bármi foganatja.

Az Amazont is megkérték, hogy nézzenek már szét az adatbázisaikban és kapcsolják le a hasonlókat, csakhogy ez egyáltalán nem az Amazon -mint felhő tárhely szolgáltató – feladata volna, különösen nem saját költségére, mert nagyjából semmi közük hozzá.

A Cultura Collectiva nem volt hajlandó válaszolni a Bloomberg megkeresésére.

Mivel nem csak az Amazon, hanem például a Microsoft, a Google és még sokan mások kínálnak felhő tárhelyet, nagyon nehezen elvárható, hogy mindenki kezdjen neki Facebook policy sértések után kutakodni, nekik illene, vagy még inkább lenne kötelességük megvédeni a felhasználóikat.

Ugyanis az internetes tárhelyek leginkább úgy működnek mint távolról elérhető adattárolók, tulajdonképpen bérelt merevlemezek, nem is nagyon nézhetnének bele a tárolt adatokba a szolgáltatók hacsak hatóság nem kéri fel őket rá vagy maga a felhasználó nem fordul ilyen kéréssel feléjük. Az, hogy nyilvánosan hozzáférhetők egy-egy vállalati felhasználó munkatársai számára egyes adatbázisok, a megrendelő saját döntése, de volt már rá példa, hogy újságok előfizetői, de még akár az USA hadseregének egyes adatai is hozzáférhetőek voltak, utóbbi azért khmmmm… szóval publikus megosztásra eléggé meredek.

via Time és Bloomberg

Elmaradhatatlan interaktív FB tőzsdei csártunk:

[stockdio-historical-chart symbol=”FB” stockExchange=”NYSENasdaq” width=”95%” height=”380″ motif=”financial” palette=”Mesa” days=”180″]