Изследователят по сигурността Боб Диаченко, освободен наскоро новините за филтрирането на база данни, съдържаща лични данни на 267 милиона потребители на Facebook, в която те ще бъдат компрометирани. Тази база данни ще бъде достъпна в Интернет без нужда от парола или друго удостоверяване. Анализаторите смятат, че тази база данни все още е резултат от злоупотреби с API на Facebook.
Според изследователи по сигурността, Изложените данни съдържат телефонни номера, Facebook ID и потребителски имена. Това добавя към дълъг списък с неприкосновеността на личния живот и сигурността, които продължават да тормозят най-голямата социална мрежа в света.
Информацията, съдържаща се в базата данни може да се използва за спам и фишинг кампании Мащабните SMS, наред с други заплахи за крайните потребители, се казва в доклада в четвъртък, като се добавя, че повечето засегнати потребители са от САЩ.
Разкритията идват в момент, когато Facebook се опитва да възвърне доверието на своите потребители, като защитава техните данни след скандала с Cambridge Analytica, който лошо засегна репутацията му.
Изследователят по сигурността Боб Диаченко откри базата данни миналата седмица и работи съвместно с Comparitech, британска компания за технологични изследвания, за да публикува доклад по темата.
Според двете субекти базата данни, която оттогава е премахната, не е бил защитен с парола или друга мярка за защита. Според тях, преди да премахнете достъпа до базата данни, информацията, която се съдържаше, беше публикувана в продължение на почти две седмици.
По същия начин, Според Comparitech някой също е предоставил данните за изтегляне от хакерски форум. В този контекст докладът показва, че наличието на тези данни позволява на измамниците да стартират нови фишинг измами и да съотнасят данните от телефонни изявления с потребителски профили на Facebook.
Диаченко успя да проследи базата данни обратно във Виетнам, но не беше в състояние да идентифицира как точно е извършен достъп до данните или за които са използвани.
В допълнение към това задълбоченият анализ показа, че данните е възможно да бъдат компрометирани от API което дава на разработчиците достъп до фонови данни като списъци с приятели, групи и снимки.
API на Facebook може също да има дупка в сигурността, която да позволи на престъпниците да имат достъп до потребителски идентификатори и телефонни номера, дори след като достъпът е бил ограничен, каза Диаченко.
Друга възможност е, че данните са откраднати, без да се използва API на Facebook и вместо това са премахнати от публично видими страници на профила, според доклада.
Докладът предупреди, че потребителите на Facebook трябва да следят за текстови съобщения заподозрени. Дори ако подателят знае вашето име или някаква основна информация за вас, бъдете скептични към всякакви нежелани съобщения, добави той.
Според Comparitech, за да предотвратите изтриването на вашата информация от вашия профил, Потребителите на Facebook трябва да променят настройките си за поверителност за да премахнете профила си от резултатите от търсачката.
Comparitech също съветва потребителите да позволяват на приятелите си да виждат само техните съобщения. Тези малки стъпки обаче не са достатъчни и някои потребители на Facebook вече могат да бъдат изложени.
Това не е първият път, когато такава база данни е изложена. През септември 2019 г. бяха разкрити 419 милиона записа в различни бази данни, включително телефонни номера и идентификатори на Facebook. Освен това има опасения относно „предполагаемата поверителност“ на Facebook, повдигащи въпроси дали компанията прави достатъчно, за да защити данните на милиардите си потребители.
Според някои специалисти Facebook сега се бори да управлява правилно данните на своите потребители, поради което мнозина повдигат въпроса или водят кампания за демонтирането на Facebook.
