A Facebook körül lassan tényleg havi rendszerességgel fordulnak elő olyan adatkezelési és egyéb biztonsági problémák, amikben elképesztő mennyiségű felhasználó lehet érintett. Az előző hónapban egy olyan esetről számolhattunk be, aminek 200-600 millió érintettje lehet, most pedig olyan ügy került nyilvánosságra, melyben valamivel több mint 540 millió fiók érzékeny adatai voltak szabálytalanul, könnyen hozzáférhetően tárolva.

Ezúttal a UpGuard kiberbiztonsági cég szakértői fedezték fel, hogy az Amazon S3 szolgáltatásának keretében a Facebook több partnere is úgy tárolta a különböző felhasználói információkat, hogy azok nem voltak semmilyen titkosítással védve. És ezek viszonylag könnyen elérhetőek voltak szinte bárki számára. Az aktuális ügynek egészen pontosan három érintettje van. A Facebook mellett a Cultura Colectiva és az At the Pool neve emelhető ki, ez a kettő vállalat gyűjtötte össze azokat az adatokat a közösségi oldalon keresztül, amiket utána nem megfelelően tároltak el. És a Cultura Colectiva ráadásul biztosan tudatában volt ennek, és így sem tett semmit azért, hogy megoldja a problémát.

Az UpGuard által nyilvánosságra hozott jelentésből kiderült, hogy a Cultura Colectiva nyíltan tárolt egy Amazontól bérelt szerveren 540 millió felhasználói bejegyzést (146 gigabájtnyi adatról van szó). Ebben az esetben olyan információk voltak könnyen hozzáférhetőek, mint az azonosító számok, a nevek, a hozzászólások, a posztokra adott reakciók, kedvelések, és még hasonlók. Jellemzően mexikói felhasználókat érint ez az eset, mivel a Cultura Colectiva egy mexikói gyökerekkel rendelkező híroldal. A másik érintettje az ügynek már lényegesen kisebb adatbázist tárolt az Amazon szerverén védelem nélkül, az At the Pool alkalmazás esetében mindössze 22 ezer fiókkal kapcsolatos információról volt szó, viszont ebben az ügyben már a nevek e-mail címekkel és jelszavakkal együtt láttak napvilágot. Bár valószínűleg nem konkrétan a Facebookhoz használható belépési adatokról lehet itt szó, ahhoz ugyanis a partnereknek nincs lehetősége hozzájutni, de az emberek sokszor alkalmazzák ugyanazt az e-mail és jelszó kombinációt.

Az At the Pool applikáció adatbázisa „magától” eltűnt az Amazonról, nem kellett az UpGuardnak szólnia az illetékeseknek a hibáról. És ennek megfelelően talán nem is sokáig voltak nyíltan elérhető helyen tárolva az érzékeny adatok. A Cultura Colectiva viszont többszöri figyelmeztetésre sem lépett semmit, ezért az UpGuard felkereste az Amazont is, de az sem segített. Ez az 540 millió bejegyzést tartalmazó adatbázis egészen addig elérhető volt online, amíg az UpGuard nem publikálta a jelentését, csak ezt követően tűntek el az információk, és nem a Cultura Colectiva lépett, hanem az Amazon.

A Cultura Colectiva az ügyben elmondta, hogy kizárólag olyan információkat tároltak az Amazon szerverén nyíltan, amik igazából bárkinek elérhetőek a Facebookon, csak itt összegezve, könnyen feldolgozhatóan voltak tárolva 540 millió felhasználó adati. Az At the Pool pedig 2014-ben megszűnt üzemelni, és egyébkánt is eltávolította időközben az adatokat, így az akkori vezetője a cégnek, Alex Capecelatro nem is kívánta kommentálni az esetet. A Facebook pedig kiemelte, hogy a szerződései világosan tiltják azt a gyakorlatot, amivel ez a kettő partnere élt, és együttműködött az Amazonnal annak érdekében, hogy az információk eltűnjenek a rendszerből.

A mostani eset is jól mutatja, hogy a Facebook a világ legnagyobb közösségi oldalaként már nem igazán tudja uralni az évek során kialakult, szerteágazó birodalmat. A partnerek működésére például szemmel láthatóan nincs elegendő kontrollja, a mostani ügyek is ezt mutatják, de a tavaly kirobbant Cambridge Analytica-botrány is ebből eredt. Nem lenne meglepő, ha a következő hetekben, hónapokban pedig újabb biztonsági problémára derülne fény.