Výzkumník bezpečnosti Bob Diachenko, propuštěn nedávno zprávy o filtrace databáze obsahující osobní údaje 267 milionů uživatelů Facebooku, ve kterém budou kompromitováni. Tato databáze by byla k dispozici na internetu bez nutnosti hesla nebo jiného ověřování. Analytici se domnívají, že tato databáze je stále výsledkem operací zneužívání API na Facebooku.
Podle bezpečnostních vědců Data, která byla vystavena, obsahují telefonní čísla, Facebook ID a uživatelská jména. To přidává k dlouhému seznamu problémů v oblasti ochrany soukromí a zabezpečení, které nadále trápí největší sociální síť na světě.
Informace obsažené v databázi lze použít pro spam a phishingové kampaně Zpráva SMS ve velkém měřítku, kromě dalších hrozeb pro koncové uživatele, uvedla ve čtvrtek a dodala, že většina postižených uživatelů byla z USA.
Odhalení přicházejí v době, kdy se Facebook pokouší získat zpět důvěru svých uživatelů ochranou dat po skandálu Cambridge Analytica, který zasáhl jeho reputaci.
Výzkumník bezpečnosti Bob Diachenko objevil databázi minulý týden a ve spolupráci s britskou společností zabývající se technologickým výzkumem Comparitech publikovat zprávu o tomto tématu.
Podle dvou entit, databáze, která od té doby byl odstraněn, nebyl chráněn heslem ani jiným ochranným opatřením. Podle nich před odebráním přístupu k databázi informace, které obsahoval, byly zveřejňovány téměř dva týdny.
Podobně, Podle Comparitech někdo také zpřístupnil data ke stažení na hackerském fóru. V této souvislosti zpráva naznačuje, že mít tato data umožňuje podvodníkům zahájit nové phishingové podvody a korelovat data z telefonních výpisů s profily uživatelů Facebooku.
Diachenko dokázal vystopovat databázi zpět do Vietnamu, ale nebyl schopen přesně určit, jak byly údaje zpřístupněny nebo použity.
Kromě toho to ukázala hloubková analýza data byla pravděpodobně ohrožena API která vývojářům poskytuje přístup k datům na pozadí, jako jsou seznamy přátel, skupiny a fotografie.
API Facebooku by mohlo mít také bezpečnostní díru, která by zločincům umožňovala přístup k uživatelským ID a telefonním číslům i po omezení přístupu, uvedl Diachenko.
Další možností je, že data byla odcizena bez použití rozhraní Facebook API a podle zprávy byla místo toho odstraněna z veřejně zobrazitelných stránek profilu.
Zpráva varoval, že uživatelé Facebooku by si měli dávat pozor na textové zprávy podezřelí. I když odesílatel zná vaše jméno nebo některé základní informace o vás, buďte skeptičtí vůči jakýmkoli nevyžádaným zprávám, dodal.
Podle Comparitech, zabránit smazání vašich údajů vašeho profilu, Uživatelé Facebooku musí změnit svá nastavení ochrany osobních údajů odebrat svůj profil z výsledků vyhledávače.
Comparitech také doporučuje uživatelům, aby svým přátelům umožnili vidět pouze jejich zprávy. Tyto malé kroky však nestačí a někteří uživatelé Facebooku již mohou být vystaveni.
Není to poprvé, co byla taková databáze vystavena. V září 2019 bylo v různých databázích vystaveno 419 milionů záznamů, včetně telefonních čísel a ID Facebooku. Kromě toho existují obavy ohledně „domnělého soukromí Facebooku“, protože vyvolávají otázky, zda společnost dělá dost na ochranu údajů svých miliard uživatelů.
Podle některých specialistů se Facebook nyní snaží správně spravovat data svých uživatelů, proto mnozí upozorňují na problém nebo kampaň za demontáž Facebooku.
