Wczoraj pisaliśmy dla Was o kontrowersyjnej praktyce Facebooka, który pytał niektórych użytkowników o hasła do poczty e-mail. O ile motywy giganta wynikały z troski o działalność podejrzanych botów oraz trolli, narzędzie wykorzystane do walki ze zjawiskiem było nieprawidłowe. Krótko po tym w mediach pojawiła się informacja dotycząca wycieku danych - ten zaś obejmuje 540 mln rekordów z danymi użytkowników.
Od razu należy zaznaczyć, że ten wyciek nie jest winą Facebooka lecz podmiotów, które korzystały z udostępnianych przez niego danych: portal społecznościowy funkcjonuje jako centrum, w którym niektórzy wydawcy są w stanie korzystać z jego zasobów. Jako winnych należy wskazać Cultura Colectiva oraz At the Pool. Ta druga nazwa dotyczy nieistniejącej już aplikacji, lecz jej bazy danych jak widać żyją w internecie nieco dłużej.
Facebook prosi Cię o hasło do maila? To niestety nie żart...
W przypadku Cultura Colectiva mamy do czynienia z wyciekiem bazy danych o rozmiarze 146 GB, która dotyczyła 540 mln ludzi. Tam nie znalazły się tak krytyczne dane jak hasła, ale można wśród nich znaleźć m. in. nazwy użytkowników, polubienia, komentarze, reakcje itp. Cultura Colectiva bardzo mocno działa w obrębie Facebooka na terenie krajów Ameryki Łacińskiej, tworząc tam angażujące treści dla których pierwszorzędnym kanałem dystrybucyjnym są właśnie media społecznościowe.
At the Pool natomiast był aplikacją mobilną zintegrowaną z gigantem społecznościowym - tam znalezły się dane dotyczące polubień wraz z nazwą użytkownika oraz jego ID, znajomymi. Istotna jest również kolumna dotycząca hasła - jednak jak wskazują eksperci, najprawdopodobniej dotyczy ona nie hasła na Facebooku lecz ciągu wykorzystywanego do uwierzytelniania się w At the Pool.
Informacje te znalezione zostały w niechronionej bazie danych umieszczonej w chmurze firmy Amazon. Odkrywca - UpGuard jest natomiast szeroko znany z tego, że co jakiś czas chwali się takimi odkryciami i jest w nich bardzo biegły. Obrazuje to jak istotny jest problem znajdowała się w sieci niechronionych baz do których dostęp ma potencjalnie każdy.
Trudno powiedzieć jednoznacznie o tym, że mamy do czynienia z winą Facebooka - do wycieku doszło po stronie dwóch wspomnianych podmiotów korzystających jedynie z danych pozyskanych z serwisu społecznościowego. Nie oznacza to jednak, że Facebook nie może z tym nic zrobić. Z pewnością powinien wymagać tego, by jego partnerzy, którzy korzystają z przekazanych przez niego danych byli bardziej ostrożni w zakresie ich przechowywania i wykorzystywania.
Facebook musi więc zmierzyć się z kolejnym w ostatnim czasie kryzysem wizerunkowym, który rzutuje na poziom zaufanie użytkowników do usługi. Jedynie zdecydowane kroki w tym zakresie spowodują, że albo uda się zminimalizować ryzyko takich incydentów w przyszłości albo jego partnerzy będą lepiej obchodzili się z danymi które pozyskują.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
