In quello che sembra un disco rotto, Facebook sta affrontando un altro scandalo legato alla trasparenza dei suoi dati utente.

La società di sicurezza informatica UpGuard riferisce di aver scoperto due casi in cui enormi quantità di dati di app Facebook di terze parti sono state lasciate esposte su Internet pubblico.

In uno di questi casi, una società di media con sede in Messico denominata Cultura Colectiva ha accumulato 146 gigabyte di dati con oltre 540 milioni di record. Si dice che i record includano i commenti degli utenti, piace, reazioni, nomi di account, ID Facebook e altro.

Un'altra esposizione, UpGuard dice, proveniva da un'app integrata con Facebook, fuori produzione, chiamata At The Pool e apparentemente pubblicata su un server cloud pubblico di Amazon. Secondo quanto riferito, questa seconda raccolta di dati includeva password non protette per 22, 000 utenti.

Sebbene At The Pool abbia chiuso nel 2014, UpGuard ha scritto che, "questo dovrebbe offrire poca consolazione agli utenti finali dell'app i cui nomi, Le password, indirizzi email, Gli ID di Facebook e altri dettagli sono stati esposti apertamente per un periodo di tempo sconosciuto".

Facebook ha chiuso il database Cultura dopo essere stato avvisato da Bloomberg.

In una dichiarazione fornita a USA TODAY via e-mail, il social network ha scritto che "Le politiche di Facebook vietano di archiviare le informazioni di Facebook in un database pubblico. Una volta avvisato del problema, abbiamo lavorato con Amazon per rimuovere i database. Ci impegniamo a lavorare con gli sviluppatori sulla nostra piattaforma per proteggere i dati delle persone".

UpGuard ha delineato il potenziale rischio:"Queste due situazioni parlano del problema intrinseco della raccolta di informazioni di massa:i dati non scompaiono naturalmente, e un luogo di stoccaggio abbandonato può o non può ricevere l'attenzione che richiede".

La società piena di scandali ha dovuto affrontare altre cattive notizie. Durante il fine settimana in una questione non correlata, L'utente di Twitter "e-Sushi" ha riferito che il social network, come parte di un dubbio processo di verifica, ha richiesto la password segreta degli account di posta elettronica personali di alcuni utenti.

In un'e-mail inviata al Daily Beast dopo aver segnalato il problema, Facebook ha affermato che non memorizza le password e-mail, ma ha annunciato che avrebbe posto fine alla pratica lo stesso.

"Comprendiamo che l'opzione di verifica della password non è il modo migliore per farlo, quindi smetteremo di offrirlo, " ha scritto la società nell'e-mail.

L'ultima serie di eventi segue lo scandalo del mese scorso in cui il sito di notizie sulla sicurezza KrebsOnSecurity ha riferito che centinaia di milioni di password di utenti di Facebook sono state memorizzate in testo semplice che potrebbe essere cercato da più di 20, 000 dipendenti di Facebook.

E questo è stato rivelato dopo il New York Times ha riferito che Facebook deve affrontare un'indagine penale federale sugli accordi di condivisione dei dati dei consumatori che ha concluso con decine di altre società tecnologiche tra cui Amazon, Mela, Microsoft e Samsung.

©2019 USA Today
Distribuito da Tribune Content Agency, LLC.