Kyberturvallisuusyhtiö: Yli 146 gigatavua Facebookin käyttäjien tietoja ollut ladattavissa yleisölle

Erään applikaation 22 000 käyttäjän salasanat ovat olleet tarjolla ladattavaksi.

facebook älypuhelimen näytöllä
Glenn Hunt / EPA

Suuria määriä tietoa Facebookin käyttäjistä on ollut avoimena yleisölle Amazonin pilvipalvelussa, kertoo kyberturvallisuusyhtiö UpGuard tiedotteessaan (siirryt toiseen palveluun).

Meksikolaisen Cultura Colectiva -sivuston kautta kerättyjä tietoja Facebook-toiminnoista, kuten kommenteista, tykkäyksistä, Facebook-tunnuksista ynnä muista on ollut yleisön ladattavissa Amazon S3 -tallennuspalvelussa, UpGuard kertoo. Yhtiön mukaan tietoja on ollut ladattavissa yli 146 gigatavua. Eri tietueita on ollut tarjolla yli 540 miljoonaa.

Myös Facebookiin integroidun At the Pool -applikaation tietoja on ollut tarjolla samaisessa Amazonin palvelussa. UpGuard kertoo, että vuonna 2014 toimintansa lopettaneen applikaation 22 000 käyttäjän salasanat on ollut mahdollista ladata. Nämä salasanat ovat olleet kyseiseen applikaatioon, mutta voivat olla myös yleinen riski, mikäli käyttäjä on käyttänyt samaa salasanaa esimerkiksi Facebookiin kirjautuessa.

UpGuardin kyberturvallisuuden tutkimuksen johtaja Chris Vickery sanoo CNN (siirryt toiseen palveluun):lle, että tämä löytö alleviivaa suurien datamäärien keräämisen ongelman.

Vickeryn mukaan Facebookilla ei ole mitään takuita tietojen turvallisesta varastoinnista käyttäjilleen, mikäli he antavat applikaatioiden kehittäjien käyttää tietoja.

Facebookin edustaja vastasi CNN:lle, että yhtiön säännöt kieltävät Facebookin tietojen tallentamisen julkiseen tietokantaan. Edustajan mukaan Facebook ja Amazon tekivät yhteistyötä tietojen poistamiseksi.

Zuckerberg peräänkuulutti turvallisuutta

Facebookin toimitusjohtaja Mark Zuckerberg kirjoitti Washington Postissa viime viikolla internetin tulevaisuudesta korostaen yksityisyyden tärkeyttä. Hänen mukaansa muun maailman pitäisi ottaa mallia EU:n tietosuoja-asetuksesta GDPR:stä.

– Uskon, että olisi hyväksi internetille, jos useammat valtiot ottaisivat käyttöön GDPR:n kaltaisen sääntelyn. Uusien säännösten Yhdysvalloissa ja ympäri maailmaa tulisi perustua siihen suojaan, minkä GDPR tarjoaa, Zuckerberg sanaili.

Viime vuonna kymmenien miljoonien amerikkalaisten Facebook-käyttäjien tietoja käytettiin heidän tietämättään vaikuttamaan Yhdysvaltojen presidentinvaalien tulokseen.

Voit keskustella aiheesta klo 16 saakka.

Lue myös:

Mark Zuckerberg Washington Postissa: Internet tarvitsee uudet säännöt – aloitetaan näistä neljästä (31.3.)

Oikaisu 4.4. klo 22.20: Tietoja on ollut ladattavissa 146 gigatavua, ei gigabittiä, kuten artikkelissa aiemmin kirjoitettiin.