Wouter Hoeffnagel - 04 april 2019

Gegevens Facebook-gebruikers staan in onbeveiligde clouddatabases

Gebruikersgegevens van Facebook blijken via de cloud eenvoudig toegankelijk te zijn. Het gaat om informatie die is verzameld door derde partijen en onbeveiligd is opgeslagen bij Amazon.

De data is ontdekt door onderzoekers van beveiligingsbedrijf UpGuard. Zo blijkt het Mexicaanse digitale platform Cultura Colectiva 540 miljoen Facebook gebruikers op Amazon servers te hebben opgeslagen. Het gaat hierbij onder andere om identificatienummers, reacties en accountnamen van gebruikers. De data was onbeveiligd en kon door iedereen die de informatie wist te vinden worden gedownload.

De database van Cultura Colectiva is inmiddels offline gehaald. Dit gebeurde nadat Bloomberg Facebook alarmeerde over het datalek. Facebook nam hierbij contact op met Amazon, die de database offline heeft gehaald.

At the Pool

Een tweede database die online is aangetroffen is eigendom van de app At the Pool, een platform dat zichzelf omschreef als een 'datingwebsite voor vrienden'. Het platform werd in 2014 offline gehaald, maar een database van het bedrijf bij Amazon bleek nog steeds online beschikbaar. In deze database staan namen, wachtwoorden en e-mailadressen van 22.000 gebruikers opgeslagen.

Het is niet bekend hoe lang deze database toegankelijk is geweest; de database werd offline gehaald terwijl UpGuard deze analyseerde.

Topje van de ijsberg

UpGuard vermoedt dat deze twee incidenten slechts het topje van de ijsberg. Het bedrijf heeft in totaal 100.000 toegankelijke databases op Amazon aangetroffen, waarvan het vermoedt dat in ieder geval een deel niet openbaar zou moeten zijn.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!