Совсем недавно мировые СМИ писали о том, что у сотрудников Facebook (запрещенная в России экстремистская организация) был доступ к незашифрованным данным пользователей. Представители социальной сети тогда заявили, что у них нет оснований полагать, что данные могли куда-то утечь. Теперь, кажется, нашлись.
Специалисты по компьютерной безопасности из UpGuard опубликовали отчет, в котором содержатся данные 450 млн пользователей, включая их личную активность: лайки, комментарии и т.п. Самое интересное, что все это хранилось в открытом доступе на файловом сервере S3. Зная прямой адрес, доступ мог получить любой желающий — пароль или специальный ключ не требовались.
Пока безопасники приходят в себя от шока, что один из самых крупных силосов пользовательских данных просто так выложил их в открытый доступ, сама социальная сеть выкинула еще один финт. Она начала запрашивать у пользователей пароль от почты, на которую зарегистрирован аккаунт. Повторим: не пароль к Facebook (запрещенная в России экстремистская организация), а пароль к почтовому аккаунту. Спустя какое-то время сеть перестала это делать, но зачем ей это — так и осталось неясным.