Dati di 540 milioni di utenti Facebook su un server Amazon

Dati di 540 milioni di utenti Facebook su un server Amazon

I dati di 540 milioni di utenti Facebook sono stati trovati su un server ospitato da Amazon. 

Il problema, questa volta, non è di Facebook, ma sembrerebbe riguardare S3, il servizio di storage di Amazon.

A scoprire il problema è stata la società UpGuard, la quale controlla regolarmente i server di Amazon S3 alla ricerca di problemi di questo genere. 

I dati, è bene dirlo, non contenevano password o indirizzi email. 

Si tratta infatti di informazioni liberamente rintracciabili sulle pagine Facebook dei rispettivi proprietari, che però Cultura Colectiva collezionava massivamente in un grosso database evidentemente mal gestito. 

Oltre a questi dati, UpGuard ha trovato infatti anche un altro database più piccolo, questa volta però con password, nomi e email di 22.000 persone.

Il pannello di impostazione della sicurezza dei bucket di Amazon S3, probabilmente all'origine di molti problemi sulla privacy degli utenti

Il problema potrebbe essere Amazon, su cui si basano la maggior parte dei servizi presenti su internet

Oltre a tutto ciò, sono stati trovati anche dati su segreti commerciali appartenenti a GoDaddy, password e chiavi crittografiche di Pocket Inet, 14 milioni di record sui clienti Verizon, dati critici su applicazioni Viacom e per finire i dati di 1,8 milioni di elettori di Chicago.

Secondo UpGuard, il problema potrebbe riguardare proprio le impostazioni di sicurezza di Amazon S3. 

Queste impostazioni potrebbero essere facilmente fraintese e portare quindi i clienti a impostarle in maniera non ottimale, esponendo di conseguenza i dati su internet. 

Non a caso, recentemente il Chief Evangelist di AWS Jeff Barr, ha annunciato i Public Access Settings for S3 Buckets, una nuova funzionalità che aiuterà i clienti a "fermare l'epidemia di data breaches causata dalle impostazioni di sicurezza non corretti di S3".