חוקרים בחברת האבטחה אפגארד (UpGuard) חשפו שני מערכי נתונים שאוחסנו בשרתי אחסון של אמזון (Amazon) ובהם למעלה מ-540 מיליון רשומות של משתמשי פייסבוק. המערכים אוחסנו ללא הגנה אמיתית, עם גישה שלא דרשה אפילו סיסמה, כך שהם היו נגישים בפני כל אחד.
בסיס הנתונים העיקרי אותר במסד השייך לחברה מקסיקנית בשם קולטורה קולקטיבה (Cultura Colectiva), עים פרטי חשבון מזהים, תגובות שנתנו המשתמשים לפוסטים של אחרים, לייקים, הערות ועוד. לפי הדיווח של אפגארד היא פנתה אטל קולטורה רולקטיבה פעמיים בינואר כדי לדווח על הבעיה, אך לא קיבלה תגובה, והמאגר לא נמחק אלא לאחר שהסיפור פורסם בכלי תקשורת גדולים.
בסיס נתונים שני, של אפליקציה ישנה בשם At the Pool, אשר נסגרה כבר ב-2014, החיל אמנם ‘רק’ 22,000 רשומות, אבל היא כללה מידע רגיש יותר כמו רשימות חברים, תמונות, חברים בקבוצות ואפילו התראות על מקומות בהם ביקרו המשתמשים. בסיס נתונים זה נמחק מייד עם הדיווח לפייסבוק.
כזכור רק לאחרונה התגלה שפייסבוק עצמה שמרה עשרות מיליוני סיסמאות של משתמשים בתצורת טקסט פשוטה, והן היו נגישות לכלל עובדי החברה ללא כל הצפנה.
“המידע שנחשף בכל אחד מהמערכים הללו לא היה קיים ללא פייסבוק, עם זאת הוא כבר לא נמצא תחת השליטה של פייסבוק. בכל מקרה, פלטפורמה של פייסבוק אפשרה את איסוף המידע אודות הפרטים היחידים והוא הועבר לידי חברות צד שלישי שהפכו אחריות לאבטחה שלו”, נכתב בהודעת חברת האבטחה.
מעבירים מידע לצד שלישי
הפרשייה הזו מזכירה כמובן את הסיפור עם קמברידג’ אנליטיקה (Cambridge Analytica) בה, כזכור, למעלה מ-85 מיליוני משתמשים של פייסבוק גילו שהחברה זכתה לקבל מידע אודותיהם מבלי לקבל מהם אישור. אמנם זה לא מה שקרה הפעם בדיוק, אבל בהחלט עולה שאלה כיצד פייסבוק מאפשרת לחברות צד שלישי לגשת לנתוני המשתמשים שלה, ומה לעשות איתם.
המדיניות של פייסבוק אוסרת אחסון מידע של פייסבוק בבסיסי נתונים ציבוריים. ברגע שנודע לנו פעלנו יחד עם אמזון למחוק את בסיסי הנתונים. אנחנו מחויבים לעבוד יחד עם המפתחים שלנו על הפלטפורמה כדי להגן על המידע של האנשים”, נמסר מפייסבוק בתגובה די לקונית.