Mais de 540 milhões de registros pessoais de usuários do Facebook que incluem comentários, curtidas, reações, nomes de contas, IDs de FB expostos à Internet. Todos os dados foram coletados e armazenados por desenvolvedores de aplicações desenvolvidas para o Facebook, por terceiros.
Os pesquisadores da UpGuard encontraram conjuntos de dados de aplicativos para o Facebook, pertencentes a empresa de mídia Cultura Colectiva, do México, e outro pertence ao aplicativo integrado ao Facebook “At the Pool”.
Os conjuntos de dados de aplicativos encontrados expostos na Internet usam o bucket do Amazon S3, que permite que qualquer pessoa faça o download dos arquivos.
Cerca de 146 gigabytes de dados que contêm mais de 540 milhões de registros expostos do servidor da AWS pertencem à Cultura Colectiva, os dados expostos contêm comentários, curtidas, reações, nomes de contas, IDs de FB e mais.
O segundo servidor contém o backup do aplicativo integrado ao Facebook intitulado “No Pool” também exposto à Internet, o banco de dados contém colunas com fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups , fb + checkins, fb_interests, senha e muito mais.
As senhas expostas são usadas no aplicativo No Pool, se você usou a mesma senha do Facebook, você já está em risco. De acordo com o UpGuard, “At the Pool” armazena senhas para 22.000 usuários em texto simples.
Upguard notificou Cultura Colectiva e At the Pool, sobre os servidores inseguros, mas não há nenhuma resposta ou comentário por parte das duas empresas. No entanto, os dados do aplicativo para Facebook estão protegidos porque ficaram off-line depois que o Upguard, o Facebook e a Bloomberg entraram em contato com a Amazon.
Por hora, não há nenhuma nova informação!