Milhões de registros de usuários do Facebook em servidores Amazon Cloud

Milhões de registros de usuários do Facebook em servidores Amazon Cloud foram descobertos por pesquisadores da UpGuard Cyber ​​Risk. Confira os detalhes.


Pesquisadores de segurança da equipe do UpGuard Cyber ​​Risk informaram hoje que encontraram dois conjuntos de dados com mais de 540 milhões de registros de usuários do Facebook nos servidores Amazon Cloud.
Milhões de registros de usuários do Facebook em servidores Amazon Cloud

Milhões de registros de usuários do Facebook em servidores Amazon Cloud

Totalizando 146 GB de dados vazados, o primeiro conjunto de dados veio de uma empresa de mídia mexicana chamada Cultura Colectiva e continha registros da atividade do usuário, como comentários, reações, curtidas, lista de amigos, interesses, grupos, checkins, eventos, música, filmes, fotos e muito mais, além de nomes de contas e IDs do Facebook.

O segundo conjunto de dados vazado parece ser um backup de um aplicativo integrado do Facebook de terceiros chamado “At the Pool”, que continha a mesma atividade do usuário como acima e senhas de usuário.

No entanto, os pesquisadores disseram que as senhas parecem ser do aplicativo ‘At the Pool’ de terceiros, em vez de contas do Facebook.

Mas, os usuários usaram as mesmas senhas em suas contas do Facebook e no aplicativo ‘At the Pool’ de terceiros, e correm o risco de alguém invadir suas contas.

Os pesquisadores também disseram que os dados foram removidos depois que eles entraram em contato com o Facebook.

Para completar, os pesquisadores disseram o seguinte:

“At the Pool encerrou a operação em 2014 e até o site da empresa-mãe está atualmente retornando um aviso de erro 404. Isso deve oferecer pouco consolo aos usuários finais do aplicativo, cujos nomes, senhas, endereços de e-mail, IDs do Facebook e outros detalhes foram expostos abertamente por um período de tempo desconhecido.”

Os registros de usuários encontrados pelos pesquisadores em um bucket do Amazon S3, que foi configurado para permitir o download de arquivos para qualquer pessoa, e continham senhas do Facebook de 22.000 usuários.

Não há como saber quem teve acesso a esses dados e por quanto tempo eles foram expostos ao público em geral. Por isso, atualmente é considerado um alto risco de segurança.

Portanto, é recomendável que todos os usuários do Facebook, especialmente aqueles que usaram o aplicativo ‘At the Pool’, alterem imediatamente suas senhas.

Apenas algumas semanas atrás, os engenheiros do Facebook descobriram que os nomes de usuário e senhas de centenas de milhões de usuários eram mantidos em texto simples em um de seus servidores, acessíveis a milhares de funcionários.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile