540 miljoonaa Facebook-kommenttia, kuvaa ja muuta tietoa säilytettiin täysin salaamatta: "Datahenkeä ei voi työntää takaisin pulloon"

1:00img
Hypersuosittu someväline – kuvituskuvaa Facebookista
Julkaistu 04.04.2019 11:32

Maria Aarnio

maria.aarnio@mtv.fi

Satoja miljoonia Facebook-käyttäjätietoja on saattanut vuotaa julki, koska niitä säilytettiin suojaamattomalla serverillä.

Satoja miljoonia Facebook-käyttäjätietoja on säilötty vuosia julkisella serverillä.

Serveriä ei ollut suojattu

Kyberturvallisuusfirma Upguardin mukaan meksikolainen digitaaliseen mediaan erikoistunut yritys Cultura Colectiva säilytti 540 miljoonaa tietoa, kuten kuvaa, tykkäystä, tilin nimeä ja muita tietoja, Amazon S3 -serverillä.

Serveriä ei ollut suojattu salasanalla. Kellä tahansa saattoi siis olla pääsy tietoihin, ja kuka tahansa saattoi ladata ne itselleen.

"Datahenkeä ei voi työntää takaisin pulloon"

Varmuuskopio toisella, jo kuopatun At The Pool -yriyksen ylläpitämällä serverillä sisälsi vielä lisää henkilökohtaisia tietoja, kuten käyttäjien kaverilistoja, kuvia sekä tietoja siitä, missä ryhmässä käyttäjä on jäsenenä.

Mukana oli myös salasanoja, jotka ilmeisesti ovat tietoja hallinnoineeseen At The Pool -sovellukseen.

– Kuten nämä paljastukset osoittavat, datahenkeä ei voi työntää takaisin pulloon. Facebook-käyttäjien dataa on levinnyt paljon kauemmas kuin mitä Facebook voisi kontrolloida, UpGuard kirjoittaa.

Facebookin säännökset kieltävät säilyttämisen julkisessa tietokannassa

Tutkimusta tehnyt UpGuard vaati sekä Cultura Colectivaa että jo vuonna 2014 toimintansa päättänyttä At The Poolia poistamaan tiedot, mutta kumpikaan ei reagoinut.

Facebook kertoo ottaneensa yhteyttä Amazoniin, jotta tiedot saataisiin pois netistä.

– Facebookin säännökset kieltävät Facebookin tietojen säilyttämisen julkisessa tietokannassa, yhtiön edustaja kommentoi Techcrunch-lehdelle.

Onko tietoja käytetty väärin?

Facebook tutkii, onko tietoja käytetty väärin. Toistaiseksi tästä ei ole todisteita.

Skandaali ei ole ensimmäinen laatuaan: yhtiö on selitellyt aiemmin esimerkiksi käyttäjien yksityisviestien luovuttamista Spotifylle ja Netflixille. Vermontin yliopiston tutkimuksessa puolestaan selvisi, että some-sivustot voivat oppia "sokeeraavia määriä" tietoa ihmisistä, jotka eivät edes käytä niitä.

Lue kaikki lifestyle-aiheiset artikkelit!

Lähteet: Upguard.com, Techcrunch.com

Tuoreimmat aiheesta

Tietoturva