У 2019 році сталася подія, яка шокувала технологічний світ: витік даних, що належать Facebook (тепер Meta). Мільйони користувачів втратили свої дані через відкриті бази даних, які зберігалися на платформі Amazon Web Services (AWS).
Дослідницька компанія UpGuard виявила, що два окремі сервери AWS містили публічно доступні дані користувачів Facebook. Ці дані належали не самому Facebook, а третім сторонам, які використовували платформу. Проблема полягала в тому, що ці розробники не захистили отриману інформацію належним чином.
Facebook регулярно ділиться даними користувачів з розробниками. Деякі з цих даних зберігалися на хмарних платформах, таких як AWS. Проблема виникла через те, що:
➡️ Бази даних були неправильно налаштовані.
➡️ Вони були доступні для всіх (публічні).
Це дозволило будь-якому користувачеві Інтернету отримати доступ до цих даних.
В результаті близько 540 мільйонів користувачів стали жертвами витоку. Серед втрачених даних — імена користувачів, Facebook ID, коментарі, лайки та електронні адреси. Хоча Facebook безпосередньо не був винний, компанія зазнала серйозного втрати репутації. Це знову поставило на порядок денний питання безпеки даних.
Щоб запобігти подібним інцидентам, слід було б вжити кілька основних заходів:
✅ Налаштувати доступ до бази даних коректно.
✅ Посилити перевірку безпеки для розробників.
✅ Встановити автоматичні системи безпеки для публічних серверів.
✅ Шифрувати спільно використовувані дані та обмежувати доступ до них.
✅ Зробити процес передачі даних з Facebook до сторонніх розробників більш прозорим і обмеженим.
Цей інцидент продемонстрував, що не тільки великі компанії, але й малі розробники, що припускаються простих помилок у налаштуваннях, можуть вплинути на мільйони людей. Ігнорування безпеки в хмарних системах може призвести до великих ризиків.
Тепер безпека даних не є вибором, а необхідністю.
Перекладено з: Facebook (Meta) — AWS Üzerinde Yanlış Yapılandırılmış Veritabanı