Beheer

Security
Facebook verband

Facebook-data half miljard gebruikers open en bloot in AWS-cloud

Beveiligingsbedrijf vindt open Facebook-database van 146 GB, plus kleine database met plaintext wachtwoorden.

© Facebook
4 april 2019

Beveiligingsbedrijf vindt open Facebook-database van 146 GB, plus kleine database met plaintext wachtwoorden.

Het volgende datalek rond Facebook is een feit. 's Werelds grootste social network is indirect geplunderd door externe bedrijven. Developers van een Mexicaans mediabedrijf hebben vergaarde Facebook-data van gebruikers in een Amazon S3-bucket opgeslagen, die publiekelijk toegankelijk was. Deze database van 146 gigabyte groot bevat gegevens van 540 miljoen Facebook-gebruikers. Daarnaast is een veel kleiner datalek ontdekt, waarbij echter onversleutelde wachtwoorden zijn opgeslagen.

Deze nieuwste datalekken van Facebook zijn online aangetroffen door securitybedrijf UpGuard. Het Cyber Risk-team van die firma heeft twee verse gevallen gevonden van datasets die door derde partijen zijn blootgegeven op internet. De grootste is van het Mexicaanse mediabedrijf Cultura Colectiva die van ruim een half miljard gebruikers hun comments, likes, reactiesm gebruikersnamen, Facebook-ID's en meer heeft gelekt. De digitale uitgeverij verklaart dat het gaat om publiek beschikbare data die is aangeleverd door Facebook.

Vergaard van fanpagina's

De open en bloot beschikbare database van Cultura Colectiva is namelijk gevuld met gegevens die zijn vergaard vanaf de fanpagina's op Facebook die het mediabedrijf beheert. Volgens de Mexicaanse firma is de data publiek, niet gevoelig en beschikbaar voor alle gebruikers die toegang hebben tot Facebook. Toch reageert het Amerikaanse social network dat dit openbaar beschikbaar stellen van gegevens - ook al is het door een configuratiefout - tegen de regels ingaat. Facebook heeft dan ook in samenwerking met cloudaanbieder AWS de openstaande S3 buckets offline gehaald, meldt onder meer persbureau Reuters.

Naast dit omvangrijke datalek heeft UpGuard nog een tweede geval gevonden. Deze betreft slechts 22.000 mensen, maar bevat wel hun onversleutelde wachtwoorden. Deze inloggegevens zijn niet voor Facebook zelf, maar voor de app At the Pool die de datalekker in kwestie is. De onveilige praktijk van wachtwoordhergebruik kan dit lek echter een groter risico laten zijn. Deze Facebook-app is in 2014 geschrapt en de toenmalige CEO heeft nog niet gereageerd op vragen van Reuters en andere journalisten.

Mogelijk misbruik

Het Mexicaanse digitalemediabedrijf Cultura Colectiva heeft wel een officiële verklaring gegeven. De sussende woorden aan het begin worden door de uitgeverij zelf gerelativeerd onderaan die boodschap. "We zijn ons bewust van het mogelijke gebruik van data in de huidige tijd, dus hebben we onze securitymaatregelen versterkt om de data en privacy te beschermen van de gebruikers van onze Facebook-fanpagina's." Het is momenteel niet duidelijk hoe lang de twee sets aan Facebook-data openlijk toegankelijk zijn geweest en wie er zoal toegang toe heeft gehad.

Ondertussen wordt Facebook nog altijd onderzocht door meerdere instanties in verschillende landen voor de affaire van het geruchtmakende gegevenslek naar Cambridge Analytica. Dat consultingbedrijf speelde de gegevens door van miljoenen gebruikers waarna die vergaarde data onder meer gebruikt is voor de verkiezingscampagne van Donald Trump. Ook het Brexit-referendum zou zijn beïnvloed door deze datamining en vervolgens gerichte toepassing van de gegevens. Kenners denken dat deze datazaak Facebook veel geld kan gaan kosten.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.