Istraživač sigurnosti Bob Diachenko, pušten nedavno vijesti o filtracija baza podataka koja sadrži lični podaci 267 miliona korisnika Facebooka, u kojem će biti ugroženi. Ova baza podataka bila bi dostupna na Internetu bez potrebe za lozinkom ili drugom autentifikacijom. Analitičari smatraju da je ova baza podataka i dalje rezultat zloupotrebe Facebook API-ja.
Prema istraživačima sigurnosti, Izloženi podaci sadrže brojeve telefona, Facebook ID-ove i korisnička imena. Ovo dodaje dugoj listi problema privatnosti i sigurnosti koja i dalje muče najveću svjetsku društvenu mrežu.
Informacije sadržane u bazi podataka može se koristiti za neželjene i phishing kampanje Izmjena SMS-a velikih razmjera, među ostalim prijetnjama krajnjim korisnicima, navodi se u četvrtak, dodajući da je većina pogođenih korisnika iz SAD-a.
Otkrića se pojavljuju u trenutku kada Facebook pokušava povratiti povjerenje svojih korisnika štiteći njihove podatke nakon skandala Cambridge Analytica koji je loše pogodio njegovu reputaciju.
Istraživač sigurnosti Bob Diachenko otkrio je bazu podataka prošle sedmice i radio je s Comparitechom, britanskom kompanijom za tehnološka istraživanja, kako bi objavio izvještaj o toj temi.
Prema dva entiteta, baza podataka, koja od tada je uklonjen, nije bila zaštićena lozinkom ili bilo kojom drugom zaštitnom mjerom. Prema njihovim riječima, prije uklanjanja pristupa bazi podataka, podaci koje je sadržavao objavljeni su skoro dvije sedmice.
Isto tako Prema Comparitechu, netko je podatke također dao na raspolaganje za preuzimanje na hakerskom forumu. U tom kontekstu, izvještaj ukazuje da posjedovanje ovih podataka omogućava prevarantima da pokrenu nove phishing prevare i povežu podatke iz telefonskih izjava s Facebook profilima korisnika.
Diachenko je uspio pronaći bazu podataka do Vijetnama, ali nije uspio identificirati kako se točno pristupilo podacima ili se za njih koristilo.
Pored toga, dubinska analiza je to pokazala podaci su možda ugroženi API-jem koji programerima daje pristup pozadinskim podacima poput popisa prijatelja, grupa i fotografija.
Facebook-ov API mogao bi imati i sigurnosnu rupu koja bi kriminalcima omogućila pristup korisničkim ID-ovima i brojevima telefona čak i nakon što im je pristup bio ograničen, rekao je Diachenko.
Druga je mogućnost da su podaci ukradeni bez upotrebe Facebook API-ja i umjesto toga uklonjeni sa javno vidljivih stranica profila, navodi se u izvještaju.
Izveštaj upozorio da bi korisnici Facebooka trebali paziti na tekstualne poruke osumnjičeni. Čak i ako pošiljatelj zna vaše ime ili neke osnovne informacije o vama, budite skeptični prema bilo kakvim neželjenim porukama, dodao je.
Prema Comparitech-u, kako biste spriječili brisanje podataka vašeg profila, Korisnici Facebooka moraju promijeniti postavke privatnosti za uklanjanje vašeg profila iz rezultata pretraživača.
Comparitech takođe savjetuje korisnicima da svojim prijateljima omoguće samo da vide njihove poruke. Međutim, ovi mali koraci nisu dovoljni i neki korisnici Facebooka možda su već izloženi.
Ovo nije prvi put da je takva baza podataka izložena. U septembru 2019. bilo je izloženo 419 miliona zapisa u različitim bazama podataka, uključujući brojeve telefona i Facebook ID-ove. Uz to postoje zabrinutosti zbog "navodne privatnosti Facebooka", jer postavljaju pitanja radi li kompanija dovoljno da zaštiti podatke svojih milijardi korisnika.
Prema nekim stručnjacima, Facebook se sada bori da pravilno upravlja podacima svojih korisnika, stoga mnogi pokreću problem ili vode kampanju za demontiranje Facebooka.
