PDA

Orijinalini görmek için tıklayınız : Amazon Bulut Sunucularında 540 Milyondan Fazla Facebook Kullanıcısı Kaydı Bulundu


SEOmor
05-04-2019, 08:49:37
https://i2.cdn.turner.com/money/dam/assets/180328174120-fb-amazon-540x304.jpg
E-posta adresleri, kullanıcı adları ve şifreler dahil.

UpGuard Cyber ​​Risk ekibinden güvenlik araştırmacıları, bugün Amazon bulut sunucularında 540 milyondan fazla Facebook kullanıcı kaydına sahip iki veri kümesi bulduğunu bildirdi.

Toplam 146 GB sızdırılmış veri, ilk veri seti Cultura Colectiva adlı Meksikalı bir medya şirketinden geldi ve yorumlar, tepkiler, beğeniler, arkadaşlar listesi, ilgi alanları, gruplar, checkinler, etkinlikler, müzik, filmler gibi kullanıcı etkinliği kayıtlarını içeriyordu. Fotoğraflar ve daha fazlası, hesap adları ve Facebook kimlikleri.

Sızan ikinci veri kümesi, yukarıdaki aynı kullanıcı etkinliğini ve kullanıcı şifrelerini içeren üçüncü taraf, Facebook'taki “At the Pool” adlı uygulamanın bir yedeği gibi görünüyor. Ancak, araştırmacılar parolaların Facebook hesaplarından ziyade üçüncü taraf Havuzda Uygulamasından göründüğünü söylediler.

Ancak, kullanıcılar hem Facebook hesaplarında hem de üçüncü taraf “The Pool” uygulamasında aynı şifreleri kullandılar, şu anda birinin hesaplarını çiğneme riski altındalar. Araştırmacılar ayrıca, Facebook ile iletişim kurduktan sonra verilerin kaldırıldığını söyledi.

Araştırmacılar , "Havuzda 2014 yılında faaliyete son verdi ve hatta ana şirketin web sitesi şu anda 404 hata bildirimi döndürüyor" dedi . “Bu, uygulamanın adları, şifreleri, e-posta adresleri, Facebook kimlikleri ve diğer detayları bilinmeyen bir süre boyunca açık bir şekilde açığa çıkan son kullanıcılarına küçük bir teselli sunmalı.”

22.000 kullanıcının Facebook şifreleri açıklandı.

Araştırmacılar tarafından, herhangi bir kişiye dosya indirilmesine izin verecek şekilde yapılandırılmış bir Amazon S3 sunucusunda bulunan kullanıcı kayıtları, 22.000 kullanıcının Facebook şifrelerini içeriyordu. Bu verilere kimin erişimi olduğunu ve ne kadar süre boyunca halkın geneline maruz kaldığını bilmiyoruz, bu yüzden şu anda yüksek bir güvenlik riski olduğu düşünülüyor.

Bu nedenle, tüm Facebook kullanıcılarına, özellikle de “Havuzda” uygulamasını kullananlara, şifrelerini hemen değiştirmek için tavsiye ediyoruz. Sadece birkaç hafta önce, Facebook mühendisleri , yüz milyonlarca kullanıcının kullanıcı adlarının ve şifrelerinin, binlerce çalışanın erişebileceği sunucularından birinde düz metin halinde tutulduğunu keşfetti.