Когда я вчера написал про очередную утечку учетных записей пользователей Facebook, у меня не было возможности внимательно изучить детали утечки. Там, напомню, шла речь о том, что на сервере AWS обнаружили базу на 540 миллионов записей с данными пользователей Facebook, но в реальности все оказалось не так плохо и не так трагично.

а) это не очередная лажа Facebook, в данном случае данные, лежащие на открытом бакете S3, принадлежали сторонней компании, приложения которой интегрировались с Facebook.

б) компания — Cultura Colectiva, медиа-компания из Мексики.

в) данные, которые входили в набор, содержали в себе имена пользователей Facebook, их комментарии, лайки и информацию об отношениях. Эти данные о пользователях формально являются публичными, и доступны всем пользователям, у которых есть доступ к Facebook.

г) проблема не столько в самом Facebook в данном случае, сколько в экосистеме приложений, которую Facebook плохо контролирует. Таких приложений масса, которые выкачивали и выкачивают из Facebook информацию о пользователях (раньше больше, сейчас Facebook немного прикрутил краник). Но ни пользователи, ни Facebook не знают, как эти компании собирают и хранят пользовательские данные, и как они обеспечивают их безопасность.

д) ну а UpGuard больше погналась за медиа-скандалом, раздувая это как огромную утечку.

Фарш, как известно, невозможно провернуть. Пользователям можно только посоветовать меньше связываться со сторонними приложениями и отдавать им свои данные, если закрыть аккаунт Facebook не вариант.