Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Jak získat data o 540 milionech lidí? Stačí se podívat do nezabezpečených databází Facebooku

Reakce na příspěvky, meme obrázky, ale i uživatelské jména, hesla a další přístupové údaje k účtům si mohl
každý najít v nezabezpečených, volně přístupných databázích. 

 

Chyba třetí strany 

Hlavní odpovědnost za tento únik dat ovšem nenese samotný Facebook, ale s ním spolupracující společnosti - třetí strany.
Databáze údajů se nachází na serverech Amazonu, jež se nalézají v Mexico City. Výzkumníci společnosti UpGuard našli
hned dvě nezabezpečené databáze. První databázi spravovala mexická mediální firma Cultura Colectiva. Do druhé databáze
se údaje dostávali přímo z facebookové aplikace “At the Pool”. Obě databáze byly dostupné pro veřejnost. 

Zveřejněné údaje 

Databáze společnosti Cultura Colectiva obsahovala přes 146 GB dat o více než 540 milionech uživatelů. Naproti tomu data
z aplikace “At the Pool” se vztahovala pouze k 22 000 uživatelů. Dohromady se ale jedná o velké množství dat, které mohou
další osoby a organizace zneužít pro případné kybernetické útoky. Takto zpřístupněná data mohou sloužit k vytváření dalších
databází, díky kterým získají útočníci skutečně komplexní obraz o konkrétních uživatelích. Tím pádem vzroste pravděpodobnost
úspěšného kybernetického útoku. 

A co vaše organizace? 

V posledním roce obrovsky narostl počet úniků osobních údajů, ať už jde o atlantický prostor či kontinentální Evropu.
Nedávno jsme informovali o nálezu nezabezpečené databáze Instagramu s daty 14 milionů uživatelů. V loňském roce unikla
v Česku data zákazníků firem T - Mobilu či Mall. K nastavení lepší ochrany osobních údajů nepomohlo ani nařízení GDPR. 

Pokud patříte mezi organizace zpracovávající osobní údaje, měli byste si právě na jejich ochranu dát co největší pozor.
Jestliže vám osobní údaje uniknou, budete čelit nejen pokutě ze strany dozorového orgánu, ale také žalobám od poškozených.
Pro správné nastavení systému ochrany doporučujeme zvolit nástroje řady CyberSec, které se věnují i správě databází, případně
vyzkoušet zdarma bezpečnostní analýzu v nástroji BEAN.

Doporučujeme: 

Facebook: Poskytli jsme data uživatelů 61 společnostem

5 tipů, jak chránit svoji domácí síť

Jak a proč se Mark Zuckerberg přidal k temné straně?