Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon
Trong thời gian gần đây, Facebook liên tục gặp những vấn đề nghiêm trọng về rò rỉ dữ liệu người dùng. Và mới đây, hơn nửa tỷ dữ liệu người dùng Facebook đã được tìm thấy trên một máy chủ Amazon kém bảo mật.
Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon - CyberSec365.org |
Cụ thể, các nhà nghiên cứu bảo mật đến từ hãng bảo mật UpGuard đã phát hiện 2 cơ sở dữ liệu người dùng Facebook được lưu trữ công khai trên các máy chủ của Amazon.
Theo đó, cơ sở dữ liệu đầu tiên được lưu trữ bởi Culturea Colectiva - một từ một công ty truyền thông tại Mexico. Cơ sở dữ liệu thứ hai đươc lưu trữ bởi một ứng dụng được tính hợp trên Facebook có tên "At the pool"
Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon - CyberSec365.org |
Với hơn 146GB dữ liệu được tải về từ cơ sở dữ liệu của Cultura Colectiva, các nhà nghiên cứu phát hiện nó chứa hơn 540 triệu dữ liệu người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản,....
Tập dữ liệu thứ hai thuộc ứng dụng "At the Pool" chứa thông tin về bạn bè, lượt thích, nhóm và địa điểm đăng ký của người dùng, cũng như "tên, mật khẩu dạng văn bản và địa chỉ email của 22.000 người dùng".
Theo các nhà nghiên cứu tại Adguard, mật khẩu được tìm thấy tròng cơ sở dữ liệu của "At the Pool" được xác định chỉ dành cho ứng dụng này. Tuy nhiên, trong thực tế rất nhiều người dùng sử dụng chung một mật khẩu cho nhiều ứng dụng khác nhau.
Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon - CyberSec365.org |
Chris Vickery, Giám đốc nghiên cứu rủi ro không gian mạng của UpGuard cho biết người dùng hầu như không hề hay biết việc các quản trị viên Facebook và nhà phát triển đang làm gì với thông tin cá nhân của họ. "Không có đủ sự chú tâm dành cho an toàn của dữ liệu lớn của người dùng", ông Chris nói thêm.
Phát hiện này cho thấy sau sự kiện Cambridge Analytica xảy ra một năm trước, thông tin người dùng trên Facebook vẫn không được bảo vệ. Mạng xã hội với 2 tỷ người dùng vẫn không có những động thái cụ thể để ngăn ngừa rò rỉ dữ liệu.
Nguồn: The Hacker News
Không có nhận xét nào