Gegevens Facebook-gebruikers onbeveiligd in Amazon-cloud

Onderzoekers van het securitybedrijf UpGuard hebben grote hoeveelheden onbeveiligde gegevens van Facebook-gebruikers aangetroffen op de cloudservers van Amazon.

Het ging daarbij onder meer om een publiekelijk toegankelijke database met 540 miljoen gegevens, zoals accountnamen en reacties van Facebook-gebruikers, die door het Mexicaanse mediabedrijf Cultura Colectiva waren opgeslagen.

Ook trof UpGuard de namen, wachtwoorden en e-mailadressen aan van 22.000 mensen die gebruikmaakten van de inmiddels verdwenen Facebook-app At the Pool, meldt Bloomberg.

Facebook deelde dergelijke gegevens jarenlang met ontwikkelaars. Het meest beruchte voorbeeld: de data van tientallen miljoenen Facebook-gebruikers die op die manier bij Cambridge Analytica belandden. Dat bedrijf gebruikte die gegevens onder meer voor de verkiezingscampagne van Donald Trump.

Lui

Amazon heeft de database van Cultura Colectiva van 146 gigabyte op verzoek van Facebook offline gehaald. "Facebooks beleid verbiedt het opslaan van Facebook-informatieop een openbare database. Nadat we werden gewaarschuwd voor dit probleem, hebben we met Amazon samenwerkt om de databases te verwijderen. We zijn toegewijd om samen met de ontwikkelaars op ons platform de gegevens van mensen te beschermen", zegt een woordvoerder van Facebook.

De afgelopen maanden had UpGuard tevergeefs contact opgenomen met Amazon en het Mexicaanse mediabedrijf. De database van At the Pool was al eerder ontoegankelijk gemaakt.

Volgens UpGuard komt het vermoedelijk veel vaker voor dat ontwikkelaars gegevens over gebruikers per ongeluk zo opslaan in de cloud dat ook onbevoegden er zonder problemen toegang toe kunnen krijgen.

Volgens het securitybedrijf zijn systeembeheerders en ontwikkelaars, die ervoor moeten zorgen dat gebruikersgegevens niet uitlekken, vaak lui. “Ze besteden te weinig aandacht aan de beveiliging van big data”, aldus Chris Vickery van UpGuard tegenover Bloomberg.