Facebookの最新のセキュリティ失態では、同プラットフォームのユーザーの何百万もの個人記録がAmazonのクラウドサーバー上で保護されていない状態で発見された。

ブルームバーグの報道によると、サイバーセキュリティ企業UpGuardが、保護されていない大量のFacebookの個人情報を発見しました。数百万件に及ぶユーザー記録が、一般公開されているAmazonのサーバーに誤ってアップロードされたとみられています。

今回のセキュリティ侵害は、Facebookが最近、ユーザーに知られることなくサードパーティ製アプリから極めて機密性の高い個人の健康データを受け取っていたことが発覚した後に発生した。また、昨年12月には、Facebookユーザーがアップロードしていない写真がサードパーティの開発者にアクセスできるという脆弱性も発生していた。

原因は、Facebookのデータにアクセスできるサードパーティのデータベースでした。UpGuardは、Cultura ColectivaがFacebookの記録5億4000万件を公開状態で保管していたことを発見しました。ブルームバーグからこの問題の報告を受けたFacebookは、データベースを閉鎖しました。

さらに懸念されるのは、「At the Pool」と呼ばれる公開データベースに「22,000人分の名前、パスワード、電子メールアドレス」が含まれていたことだ。

ブルームバーグは、フェイスブックは長年にわたり、自社のデータを第三者企業と緩く共有してきた歴史があり、こうした習慣を変え始めたのはごく最近になってからだ、と指摘している。

UpGuard社によると、すでに発見された数百万件のFacebookのプライベート記録に加え、Amazonがホストするパブリックデータベースが10万件あるため、さらに多くのプライベートデータが意図せず公開されている可能性があるという。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。