اطلاعات میلیون ها کاربر فیسبوک در سرورهای آنلاین و عمومی مایکروسافت یافت شده!

میلیون ها پرونده و فایل های مربوط به کاربران فیس بوک در سرورهای عمومی آمازون قرار گرفته اند! محققان امنیتی اطلاعات فیس بوک را در یک سرور محافظت نشده یافته اند، از جمله 22،000 کلمه عبور ذخیره شده در متن های ساده برای دسترسی به اکانت ها. این داده های منتشر شده از دو برنامه شخص ثالث و مربوط به فیسبوک می آیند.

توسط: در (دسته ها: ارتباطی, تکنولوژی, وب سایت)

اطلاعات میلیون کاربر فیسبوک سرورهای آنلاین عمومی مایکروسافت

محققان امنیتی از UpGuard در روز چهارشنبه گفتند که گنجینه اطلاعات فیس بوک حاوی بیش از 540 میلیون رکورد آنلاین در پایگاه داده های عمومی قرار گرفته است.

این فایل ها و پرونده ها حاوی اطلاعات گسترده، از جمله نظرات، علاقه مندی ها، نام ها و شناسه های فیس بوک و حتی رمز های عبور کاربران بوده است.

همچنین گفته می شود که این رخنه اطلاعاتی توسط دو برنامه شخص ثالث فیس بوک رخ داده است.

سیاست های فیس بوک ذخیره اطلاعات کاربران این شبکه اجتماعی را در پایگاه داده های عمومی به کل ممنوع می کند.

یک سخنگوی فیسبوک در بیانیه ای گفت: هنگامی که این مسئله به ما هشدار داده شد، ما با آمازون کار کردیم تا پایگاه داده ها را از بین ببریم. ما متعهد به همکاری با توسعه دهندگان و برنامه نویسان در سراسر پلت فرم خود هستیم، تا از اطلاعات افراد و کاربران به بهترین شکل محافظت کنیم.

در این حادثه که روز چهارشنبه اعلام شد، پایگاه های داده های میلیون ها کاربر بدون هیچ گونه حفاظت در سرورهای ابری یا همان سرورهای Cloud آمازون قرار گرفتند و این مشکل اطلاعاتی، از جانب یک شرکت رسانه ای مکزیکی به نام Cultura Colectiva، و همچنین یک برنامه دیگر، به نام Pool به وقوع پیوسته است.

همینطور UpGuard اعلام کرد که در ماه ژانویه Cultura Colectiva را از این موضوع مطلع کرده و اما پاسخی دریافت نکرده است.

محققان امنیتی همچنین برای حفاظت از پایگاه داده ها به آمازون مراجعه کردند و غول خرده فروشی نیز در این زمینه اقدامی نکرده است.

پایگاه داده ها تا روز چهارشنبه صبح، زمانی که بلومبرگ، برای اولین بار آن را گزارش کرد، امن نبود و اکنون این مشکل رفع شده است.

از جانبی نیز گفته می شود که شرکت آمازون به درخواست هیچ پاسخی نداده است.

اما شبکه اجتماعی عظیم فیسبوک تنها در ماه گذشته چندین بار در معرض خطر امنیتی و رخنه های اطلاعاتی قرار گرفته است.

به عنوان مثال، این شرکت اعلام کرد که متاسفانه گذرواژه صدها میلیون نفر را در متن ساده ذخیره کرده بوده است.

همچنین این کمپانی بزرگ در هنگام ثبت نام برای حسابهای جدید، کلمه عبوری را برای افرادی که به ایمیلهای شخصی آنها نیاز داشت، ارسال می کرد، فیسبوک این درخواست روشهای تایید شده را برای چندین سال استفاده کرده است و از این هفته به بعد آن را متوقف می کند.

برنامه های شخص ثالث همچنان یک نگرانی امنیتی برای فیس بوک هستند، همانطور که رسوایی کمبریج Analtica در سال گذشته این موضوع را نشان داده است.

در صورت علاقه جریمه ای سنگین از جانب دولت فدرال آمریکا برای شبکه اجتماعی فیسبوک ویا بزرگترین قطع دسترسی شبکه های اجتماعی واتساپ، فیسبوک و اینستاگرام به وقوع پیوست!

پایگاه داده منتشر شده توسط برنامه Pool حاوی اطلاعاتی از جمله عکس ها، رویدادها و کلمه عبور بوده است، هرچند UpGuard معتقد است که کلمه عبور ذخیره شده برای خوده برنامه است، نه برای حساب های اصلی فیس بوک است.

با این حال، آن را حاوی 22،000 کلمه عبور در متن ساده می داند، و مردم اغلب از کلمات عبور خود برای چند برنامه مختلف استفاده می کنند.

گرگ پولاک (Greg Pollock)، رئیس معاون محصول UpGuard، گفت که مشخص نیست که آیا افراد سودجو و مخرب قبل از اینکه UpGuard این موضوع را پیدا کند، به پایگاه اطلاعاتی در معرض عموم قرار گرفته دسترسی پیدا کرده اند یا خیر، اما معمولا اطلاعاتی که در معرض عموم قرار می گیرند، احتمال زیادی برای سوء استفاده می باشند.

Pollock گفت: “این به شما تمام اطلاعاتی را می دهد که در برنامه فیس بوک بسیار ارزشمند است. “میلیونها اطلاعات برای افرادی که مشخصات آنها را درک کنند، وجود دارد، برای درک چگونگی فروش به آنها و یا فریب دادن آنها از هر طریق”

شرکت پشت Pool در سال 2014 متوقف شده است، اما پایگاه داده هنوز هم برای هر کسی که می توانند آن را پیدا کند، در دسترس آنلاین قرار دارد.

146 گیگابایت اطلاعات، حتی از زمانیکه فیس بوک بیشتر در مورد نوع داده هایی که شخص ثالث می تواند از افراد در شبکه اجتماعی جمع آوری کند، رخنه کرده است.

پس از آنکه فاجعه کمبریج Analytica نشان داد که توسعه دهندگان می توانند این امتیاز را مورد سوء استفاده قرار دهند و اطلاعات میلیون ها نفر را بدون اجازه آن ها جمع آوری کنند، فیس بوک قول داده است دسترسی توسعه دهندگان و برنامه نویسان همکار خود را محدود کند.

این پایگاه داده های حاوی داده های قدیمی هستند، اساسا ارواح گذشته فیس بوک هستند که همچنان نیز بعد از سال ها به دنبال تحریک این شرکت هستند.

پولاک گفت: “فیس بوک زمانیکه در به اشتراک گذاری داده ها بسیار آزاد بود، مشکلی نداشت. “اما این دیگر اینگونه نیست، تمام اطلاعاتی که با توسعه دهندگان به اشتراک گذاشته است هنوز در جایی وجود دارد و هیچ کس نمی داند چگونه آنها را مدیریت کرده اند.”

فیس بوک اعلام کرده که به توسعه دهندگان اجازه نمی دهند تا داده های استخراج شده را در مکان های عمومی ذخیره کنند.

بنابراین پیدا کردن این سرورها برای غول رسانه های اجتماعی همانند یافتن یک سوزن در انبار کاه است.

فیس بوک از آنها اطلاع نداشته تا محققان UpGuard به این شرکت اطلاع دادند.

پولاک گفت: “برای فیس بوک پیدا کردن تمام پایگاه داده های باز نگه داشت شده بسیار سخت است، آنها باید هر پایگاه داده باز و عمومی را شناسایی کنند و میلیون ها پایگاه از آنها وجود دارد.”

برای مطالعه بیشتر ببینید که فیسبوک با هماهنگ سازی برنامه ها خود، امنیت و حریم خصوصی بیشتری را مد نظر دارد! و یا ۳ پیام رسان مطمئن و امن دیگر، به جز واتساپ و فیسبوک، برای تبادل اطلاعات.

#آمازون
#اخبار فیس بوک
#اخبار فیسبوک
#افت فیسبوک
#امنیت فیسبوک
#باگ های فیسبوک
#برنامه های شخص ثالث فیسبوک
#سرور آمازون
#شرکت آمازون
#فیس بوک
#فیسبوک
#قوانین فیسبوک
#کمپانی فیسبوک
#مشکلات فیسبوک
#نرم افزار های فیسبوک
#نقض امنیتی در فیسبوک
#هک شدن فیس بوک
#هک فیسبوک
میلاد حاتم
میلاد حاتم

دانش آموخته برق صنعتی از دانشگاه یزد، علاقه مند به مباحث مرتبط با تکنولوژی و علمی، گجت ها، وسیله های پیشرفته، ماشین های به روز و موتورهای جدید، به دنبال یافتن پاسخ برای سوال های بی شمار ذهن شخصی خود.

ویدیوها و مطالب مشابه