Facebook: 540 milhões de registos de atividade expostos por parceiros
As informações dos utilizadores do Facebook continuam a aparecer em sítios que não deviam. Agora, de acordo com os investigadores da UpGuard, foram mais de 540 milhões de registos de atividade dentro da rede social que estiveram expostos nos servidores da Amazon Cloud Services, porém, a culpa é dos parceiros.
A nova descoberta mostra que, mesmo mais de um ano após o escândalo da Cambridge Analytica, a informação dos utilizadores do Facebook continua a ser insegura e, ao mesmo tempo, espalhada pelo mundo.
O Facebook está envolvido em mais um imbróglio que envolve informações dos utilizadores. Apesar de a responsabilidade não poder ser diretamente atribuída à rede social de Mark Zuckerberg, por outro lado, mostra-nos a dificuldade da empresa lidar com a sua própria dimensão e consequências dos seus erros.
Há (mais) um novo escândalo de privacidade no Facebook
Sob o mesmo ponto de vista, importa antes de tudo clarificar no que consiste esta informação. A saber, o registo de atividade engloba números de identificação, comentários, reações, bem como os nomes das contas de utilizador. Em síntese, toda um acervo de informação que permite identificar um utilizador do Facebook.
Esta informação, cedida aos parceiros do Facebook, foi armazenada de forma descuidada. Mais concretamente, em servidores da Amazon, sem qualquer tipo de proteção. Ora, isto é o exato oposto que queremos ouvir quando alguém se refere às nossas informações pessoais. Uma conduta negligente no armazenamento de quantidades massivas de informação sensível nos registos de atividade da rede social.
Por exemplo, um destes parceiros do Facebook, a plataforma digital mexicana, Cultura Colectiva foi o maior responsável neste caso. Esta entidade cultural armazenou 540 milhões de registos de atividade na rede social e fê-lo de forma completamente descuidada. Note-se que de acordo com a agência de ciber-segurança, qualquer pessoa que os encontrasse online poderia aceder à coletânea ou mesmo descarregar a informação.
540 milhões de registos de atividade armazenados nos servidores da Amazon
Esta imensa base de dados foi fechada no final da semana passada, após o Facebook ter sido alertado pela Bloomberg. Em seguida, a rede social terá contactado a Amazon, tendo esta tomado as medidas necessárias e encerrado o servidor(es) em questão. Contudo, os dados estiveram expostos durante bastante tempo.
O caso vai mais além, não se ficando pela entidade cultural mexicana. De igual modo, um aplicação para dispositivos móveis, já extinta, a At the Pool armazenou um acervo de 22 00 pessoas onde inclui nomes, emails e palavras-passe, dados utilizados também para aceder à rede social Facebook. Contudo, a UpGuard não conseguiu até à data (4) precisar durante quanto tempo é que essas informação esteve exposta.
Vários dados ligados à rede social
Sob o mesmo ponto de vista, importa relembrar que durante vários anos a rede social partilhava este tipo de informações com programadores e parceiros estratégicos. Aliás, esta era a conduta protocolar até que o Facebook passou a tratar com mais cuidado a informação dos seus utilizadores. Não só dentro da sua empresa, mas também fora desta e na forma como é veiculada a terceiros.
A UpGuard refere que, apesar de nem toda a informação recolhida pela aplicação At the Pool fosse sensível, parte dela era. Por conseguinte, não devia ter sido incluída juntamente com dados de utilizador, emails e palavras-passe. Tudo isso "arrumado" e esquecido algures num servidor não protegido.
A (i)responsabilidade dos parceiros do Facebook
Os exemplos acima citados são isso mesmo, dois de vários parceiros do Facebook. Infelizmente, de acordo com a agência de segurança, foram encontradas mais de 100 mil bases de dados alojadas nos serviços da Amazon todo o tipo de informações. E, algumas não deviam estar lá, completamente desprotegidas.
O público não se apercebe de que estes administradores e programadores de sistemas elaborados, os guardiões destas informações, por vezes também são preguiçosos, ou poupam esforços e tomam atalhos - Chris Vickery, diretor da agência de ciber-segurança UpGuard.
Em síntese, durante vários anos o Facebook utilizou uma política de laissez-faire com os seus parceiros. Isto dava carta branca a um programador ou empresa interessada em negociar com a rede social. Em síntese, assim que os dados deixavam de estar na tecnológica, e por si guardados, a responsabilidade esgotava-se.
Agora estávamos a ver as consequências dessa política despreocupada.
Este artigo tem mais de um ano
Fonte: UpGuard
Neste artigo: Amazon, Facebook, rede social
O FB e seus derivados (Instagram, WhatsApp..), são buracos negros onde segurança dos usuários nunca teve importância. Não entendo como muitas pessoas usam estes aplicativos. E não é por falta de aviso. Saudações.
Tens razão, eu não tenho Fb mas como as vezes gosto de ver o que os meus amigos andam a fazer tenho instagram, apesar de saber que não é uma boa ideia!
Espero que comece a crescer outro sitio mais seguro e que consiga reunir lá os meus amigos.
Não tem mal usar desde que se esteja disposto a dar um pouco da sua “imagem” a conhecer aos outros. E digo imagem referindo-me a dados pessoais ou não.
A culpa é dos parceiros… mas ninguém questiona a culpabilidade do Facebook em primeira instancia ter partilhado esses dados com os parceiros?
A culpa neste caso é dos parceiros, e Facebook se não tem contratos com eles. Por exposição ou venda de dados, deveriam ser processados e compensar as pessoas. Se não têm são dos dois.
Ainda exista quem tenha FB?
A estupidez humana é invencível.
Bem pois o Facebook está se desturindo o legado e o Mark apagou os posts antigos para tentar reescrever o história assim quem controla o presente e controla o passado como sempre o ambição e ganância e vício em usar dados digitais para ganhar dinheiro bem aos poucos Facebook começando virar um relógio bomba e o Mark vai tentar vazar para outro país para não ser preso pelo erros que cometeu.
Onde se pode ver a lista de users que foram expostos
Hoje em dia a primeira frase que aparece na Internet é ” Autorizo…” e se não autorizares não vais em frente.
Zuckerberg em alemao quer dizer monte de acucar.
Zucker – acucar
berg – montanha