Социальная сеть Facebook очень уязвима в плане конфиденциальности. Недавно люди вновь пострадали от утечки информации. Все данные были обнаружены на коммерческом публичном облаке Amazon.
Как произошла утечка данных, принадлежащих Cultura Colectiva
На самом деле виновником утечки был не сам технический гигант, а мексиканский издатель цифровых медиа и разработчик приложений для Facebook Cultura Colectiva и игра «At the pool». Cultura Colectiva обладала огромным числом пользовательской информации, объем которой составлял около 146 ГБ. На облаке хранились логины, комбинации для удостоверения пользователя и почтовые ящики.
Как оказалась, вся информация изначально не была зашифрованной и свободно хранилась на облаке. В базе данных находились пароли не от социальной сети, а от давно неработающего приложения «At the pool». Однако привычка людей устанавливать для входа одни и те же комбинации поставила под угрозу их аккаунты. После обнаружения утечки сервер с информацией был закрыт.
Чем это грозит пользователям
Как уже говорилось выше, база была закрыта 3 апреля после обращения Upguard, Facebook и СМИ в Amazon. Однако долгое время она была незашифрованной и находилась в открытом доступе. Неизвестно, сколько людей могли найти этот сервер и воспользоваться данными в своих целях.
Так как люди нередко регистрируются во всех соцсетях, используя один и тот же пароль, под угрозу попадают все аккаунты.
Злоумышленники могут получить доступ к страничкам и воспользоваться ими в своих целях.
Можно ли себя обезопасить
Чтобы обезопасить свои аккаунты, в первую очередь необходимо сменить все пароли. Важно придумать разные комбинации для разных страниц. Так, если злоумышленники получат доступ к одному аккаунту, другие будут в безопасности. Также для защиты личной страницы желательно не скачивать сторонние приложения, запрашивающие доступ к Facebook. Все малополезные программки лучше удалить.
Недавно пользователи Facebook стали жертвами незаконного слива личной информации. В интернете в свободном доступе хранились пароли, имена, и электронные адреса пользователей. Несмотря на то, что база была закрытой, злоумышленники уже могли воспользоваться сервером и получить доступ к паролям.