Die sekuriteitsnavorser Bob Diachenko, vrygelaat onlangs die nuus oor die filtrasie van 'n databasis bevat persoonlike besonderhede van 267 miljoen Facebook-gebruikers, waarin hulle gekompromitteer sal wees. Hierdie databasis sou op die internet beskikbaar wees sonder 'n wagwoord of ander verifikasie. Ontleders meen dat hierdie databasis steeds die gevolg is van die misbruik van Facebook API.
Volgens veiligheidsondersoekers, Die data wat blootgestel is, bevat telefoonnommers, Facebook-ID's en gebruikersname. Dit dra by tot 'n lang lys van privaatheids- en veiligheidskwessies wat steeds die grootste sosiale netwerk ter wêreld teister.
Die inligting in die databasis kan gebruik word vir strooipos- en phishing-veldtogte Grootskaalse SMS, onder andere bedreigings vir eindgebruikers, lui die verslag Donderdag en voeg by dat die meerderheid gebruikers wat hierdeur geraak word, uit die VSA kom.
Die onthullings kom op 'n tydstip waarop Facebook probeer om die vertroue van sy gebruikers te herwin om hul data te beskerm na die Cambridge Analytica-skandaal wat sy reputasie sleg getref het.
Die sekuriteitsnavorser Bob Diachenko het die databasis verlede week ontdek en het saam met Comparitech, 'n Britse tegnologiese navorsingsonderneming, 'n verslag daaroor gepubliseer.
Volgens die twee entiteite is die databasis wat is intussen verwyder, dit is nie beskerm deur 'n wagwoord of enige ander beskermingsmaatreël nie. Volgens hulle, voordat u toegang tot die databasis verwyder, die inligting wat daarin bevat is al byna twee weke bekend gemaak.
Net so, Volgens Comparitech het iemand ook die data beskikbaar gestel vir aflaai op 'n hackerforum. In hierdie konteks dui die verslag aan dat die feit dat hierdie inligting scammers in staat stel om nuwe phishing-swendelary te begin en die data van telefoonverklarings met Facebook-gebruikersprofiele te korreleer.
Diachenko kon die databasis na Vietnam teruglei. maar dit kon nie presies identifiseer hoe toegang tot die data verkry is of waarvoor dit gebruik word nie.
Daarbenewens het die diepgaande analise daarop gewys data is moontlik deur 'n API benadeel wat ontwikkelaars toegang gee tot agtergronddata soos vriendelyste, groepe en foto's.
Facebook se API kan ook 'n veiligheidsgat hê wat misdadigers toegang tot gebruikers-ID's en telefoonnommers sal gee, selfs nadat toegang beperk is, het Diachenko gesê.
'N Ander moontlikheid is dat die data gesteel is sonder om die Facebook-API te gebruik en eerder van die publiek sigbare profielbladsye verwyder is, volgens die verslag.
Die verslag gewaarsku dat Facebook-gebruikers op die uitkyk moet wees vir sms’e verdagtes. Selfs as die sender u naam of basiese inligting oor u ken, moet u skepties wees oor ongevraagde boodskappe, het hy bygevoeg.
Volgens Comparitech, om te voorkom dat u inligting verwyder word van u profiel, Facebook-gebruikers moet hul privaatheidsinstellings verander om u profiel uit die resultate van soekenjins te verwyder.
Comparitech raai gebruikers ook aan om slegs toe te laat dat hul vriende hul boodskappe sien. Hierdie klein stappe is egter nie genoeg nie en sommige Facebook-gebruikers kan reeds blootgestel word.
Dit is nie die eerste keer dat so 'n databasis blootgestel word nie. In September 2019 is 419 miljoen rekords in verskillende databasisse blootgestel, insluitend telefoonnommers en Facebook-ID's. Daarbenewens is daar kommer oor die "vermeende privaatheid van Facebook", aangesien dit vrae laat ontstaan of die maatskappy genoeg doen om die data van sy miljarde gebruikers te beskerm.
Volgens sommige spesialiste sukkel Facebook nou om die gebruikers se data behoorlik te bestuur, en daarom voer baie mense die saak aan of beywer hulle hulle vir die aftakeling van Facebook.
Wees die eerste om te kommentaar lewer