Sikkerhedsforskeren Bob Diachenko, frigivet for nylig nyheden om filtreringen af en database indeholdende personlige oplysninger om 267 millioner Facebook-brugere, hvor de vil være kompromitteret. Denne database ville være tilgængelig på Internettet uden behov for en adgangskode eller anden godkendelse. Analytikere mener, at denne database stadig er resultatet af misbrug af Facebook API.
Ifølge sikkerhedsforskere, De data, der blev eksponeret, indeholder telefonnumre, Facebook-id'er og brugernavne. Dette føjer til en lang liste over privatlivs- og sikkerhedsproblemer, der fortsat plager verdens største sociale netværk.
Oplysningerne i databasen kunne bruges til spam- og phishing-kampagner Storskala SMS, blandt andre trusler mod slutbrugere, sagde rapporten torsdag og tilføjede, at de fleste berørte brugere var fra USA.
Åbenbaringerne kommer på et tidspunkt, hvor Facebook forsøger at genvinde brugernes tillid ved at beskytte deres data efter Cambridge Analytica-skandalen, der hårdt ramte sit omdømme.
Sikkerhedsforskeren Bob Diachenko opdagede databasen i sidste uge og arbejdede sammen med Comparitech, et britisk teknologiforskningsfirma, for at offentliggøre en rapport om emnet.
Ifølge de to enheder, databasen, som er siden blevet fjernet, det var ikke beskyttet af en adgangskode eller nogen anden beskyttelsesforanstaltning. Ifølge dem, før adgangen til databasen fjernes, de indeholdte oplysninger var blevet offentliggjort i næsten to uger.
Tilsvarende Ifølge Comparitech havde nogen også gjort dataene tilgængelige til download på et hackerforum. I denne sammenhæng angiver rapporten, at det at have disse data giver svindlere mulighed for at starte nye phishing-svindel og korrelere dataene fra telefonopgørelser med Facebook-brugerprofiler.
Diachenko var i stand til at spore databasen tilbage til Vietnam, men det kunne ikke identificere nøjagtigt, hvordan dataene blev åbnet eller brugt til.
Derudover angav den dybtgående analyse, at data blev muligvis kompromitteret af en API der giver udviklere adgang til baggrundsdata såsom vennelister, grupper og fotos.
Facebooks API kunne også have et sikkerhedshul, der ville give kriminelle adgang til bruger-id'er og telefonnumre, selv efter at adgangen var begrænset, sagde Diachenko.
En anden mulighed er, at dataene blev stjålet uden at bruge Facebook API og i stedet blev fjernet fra offentligt synlige profilsider, ifølge rapporten.
Rapporten advarede om, at Facebook-brugere skulle være på udkig efter sms-beskeder mistænkte. Selvom afsenderen kender dit navn eller nogle grundlæggende oplysninger om dig, vær skeptisk over for uopfordrede meddelelser, tilføjede han.
Ifølge Comparitech, for at forhindre, at dine oplysninger slettes af din profil, Facebook-brugere skal ændre deres privatlivsindstillinger for at fjerne din profil fra søgemaskinens resultater.
Comparitech råder også brugere til kun at lade deres venner se deres beskeder. Disse små trin er dog ikke nok, og nogle Facebook-brugere kan allerede være udsat for.
Det er ikke første gang, at en sådan database bliver eksponeret. I september 2019 blev 419 millioner poster eksponeret i forskellige databaser, herunder telefonnumre og Facebook-id'er. Derudover er der bekymringer over "formodet privatlivets fred for Facebook", da de rejser spørgsmål om, hvorvidt virksomheden gør nok for at beskytte dataene for sine milliarder af brugere.
Ifølge nogle specialister kæmper Facebook nu for at administrere brugernes data korrekt, derfor rejser mange problemet eller kæmper for nedtagning af Facebook.
