Er zijn opnieuw gegevens van Facebook-gebruikers opgedoken op plekken waar die niet horen. Onderzoekers van beveiligingsbedrijf UpGuard vonden namelijk miljoenen gegevens die openbaar zichtbaar waren op servers van Amazon Web Services (AWS). Dat meldt Bloomberg.
De data werd gelekt door derde partijen, waar de gegevens lang mee werden gedeeld. Zo bleek dat het Mexicaanse digitale platform Cultura Colectiva 540 miljoen gegevens van Facebook-gebruikers openbaar opsloeg. Het ging onder meer om identificatienummers, reacties en accountnamen.
De gegevens waren in te zien en te downloaden door iedereen die ze online kon vinden. De database werd gisteren gesloten, nadat Facebook door Bloomberg op de hoogte werd gesteld van het probleem. Het sociale medium heeft contact opgenomen met Amazon.
Maar dat was niet de enige database met gegevens. Een andere was in handen van de al tijden verdwenen app At the Pool. In die database stonden namen, wachtwoorden en e-mailadressen van 22.000 mensen. Hoelang de gegevens inzichtelijk waren, is onbekend. En ook deze database werd ontoegankelijk nadat het bedrijf het probleem begon te onderzoeken.
Data delen
De gegevens werden jarenlang vrijelijk door Facebook gedeeld met ontwikkelaars van derde partijen. Iedereen die een app maakte op de website, kon informatie verkrijgen over de mensen die de app gebruikten en over hun vrienden. Zodra de data uit de handen van Facebook is, kunnen ontwikkelaars ermee doen wat ze willen.
Mogelijk zijn er dan ook veel meer databases met publiekelijk toegankelijke data dan degene die nu aan het licht zijn gekomen. UpGuard vond namelijk 100.000 open databases die op Amazon gehost zijn, met verschillende typen data. Sommige daarvan zouden mogelijk niet openbaar moeten zijn.
Het is overigens niet voor het eerst dat een dergelijk incident zich voordoet. Vorig jaar bleek dat een ontwikkelaar gegevens van tientallen miljoenen mensen had overhandigd aan Cambridge Analytica, dat er vervolgens politieke profielen van maakte. Als gevolg daarvan is Facebook een onderzoek gestart naar duizenden apps om te zien of er wel goed werd omgegaan met gebruikersgegevens.
Reactie Facebook
Een woordvoerder van het sociale medium heeft inmiddels laten weten dat het beleid van het bedrijf verbiedt om Facebook-gegevens op te slaan in een openbare database. Zodra het bedrijf op de hoogte werd gesteld van het probleem, werkte het met Amazon samen om de databases offline te halen.