افشای اطلاعات کاربران فیس‌بوک توسط برنامه‌های شخص ثالث

پژوهشگران امنیتی، سوابق صدها میلیون نفر از کاربران فیس‌بوک را که نا‌خواسته بر روی یک سرور ذخیره سازی عمومی قرار گرفت را شناسایی کردند. این داده‌ها توسط دو گروه مختلف از توسعه دهندگان برنامه فیس‌بوک روی شبکه ابری آمازون بار‌گذاری شده بود.

به گفته پژوهشگران موسسه امنیتی UpGuard دو دسته از سوابق کاربران جمع آوری و از طریق شرکت‌های ثالث در دسترس عموم قرار گرفته است. این آخرین مدرکی است که ثابت می‌کند زمانیکه فیس‌بوک داده‌ها را با اشخاص ثالث به اشتراک می‌گذارد، دیگر هیچ کنترلی بر محل قرار گیری اطلاعات و امنیت به کار گرفته شده برای ذخیره‌سازی آن ها ندارد.

به گفته UpGuard، یکی از پایگاه‌های اطلاعاتی افشا شده متعلق به یک شرکت مکزیکی به نام Cultura Colectiva بوده است که از سرویس‌های ابری آمازون برای ذخیره حدود 146 گیگابایت اطلاعات از جمله 540 میلیون نسخه از سوابق کاربران استفاده کرده است. UpGuard در اوایل ژانویه به این شرکت در مورد مشکل بوجود آمده هشدار داد اما پاسخی دریافت نکرد. پایگاه داده Cultura Colectiva در نهایت بعد از هشدار Bloomberg به فیس‌بوک ایمن شد.

پایگاه داده دوم متعلق به برنامه‌ای با نام At the Pool بود. با وجود کوچکتر بودن این پایگاه داده، رمز عبور 22،000 کاربر در آن ذخیره شده است. این پایگاه داده سوابق کاربران فیس‌بوک مانند شناسه کاربری، فهرست دوستان، لایک‌ها، عکس‌ها، گروه‌ها و علاقه‌مندی‌های کاربر از جمله سینما، موسیقی، کتاب و غیره را ذخیره می‌کند. وجود اشکال در این سرور، ممکن است کاربران را در معرض خطر قرار دهد. سرور مربوط به At the Pool پیش از ارسال ایمیل هشدار از سوی UpGaurd، ایمن شد.

اخیراً مارک زاکربرگ، مدیر‌عامل فیس‌بوک اعلام کرد که قرار است رویکرد امنیتی تازه‌ای توسط این شبکه اجتماعی اعمال شود که طی آن کلیه پیام‌های متنی رمز‌گذاری شده و محتوای به اشتراک گذاشته شده توسط کاربران طی بازه زمانی مشخصی حذف خواهد شد.