Der Sicherheitsforscher Bob Diachenko, freigelassen vor kurzem die Nachrichten über die Filtration von eine Datenbank mit persönliche Daten von 267 Millionen Facebook-Nutzern, in dem sie kompromittiert worden sein werden. Diese Datenbank wäre im Internet verfügbar ohne die Notwendigkeit eines Passworts oder einer anderen Authentifizierung. Analysten glauben, dass diese Datenbank immer noch das Ergebnis von Missbrauchsoperationen der Facebook-API ist.
Laut Sicherheitsforschern Die offengelegten Daten enthalten Telefonnummern, Facebook-IDs und Benutzernamen. Dies trägt zu einer langen Liste von Datenschutz- und Sicherheitsproblemen bei, die das weltweit größte soziale Netzwerk weiterhin plagen.
Die in der Datenbank enthaltenen Informationen könnte für Spam- und Phishing-Kampagnen verwendet werden In dem Bericht heißt es am Donnerstag unter anderem, dass die meisten betroffenen Benutzer aus den USA stammten.
Die Enthüllungen kommen zu einer Zeit, in der Facebook versucht, das Vertrauen seiner Nutzer in den Schutz ihrer Daten nach dem Skandal von Cambridge Analytica wiederzugewinnen, der seinen Ruf schwer getroffen hat.
Der Sicherheitsforscher Bob Diachenko hat letzte Woche die Datenbank entdeckt und arbeitete mit Comparitech, einem britischen Technologieforschungsunternehmen, zusammen, um einen Bericht zu diesem Thema zu veröffentlichen.
Nach Angaben der beiden Entitäten ist die Datenbank, die wurde seitdem entfernt, Es wurde nicht durch ein Passwort oder eine andere Schutzmaßnahme geschützt. Demnach, bevor der Zugriff auf die Datenbank entfernt wird, Die darin enthaltenen Informationen wurden fast zwei Wochen lang veröffentlicht.
Ebenso Laut Comparitech hatte jemand die Daten auch in einem Hacker-Forum zum Download bereitgestellt. In diesem Zusammenhang weist der Bericht darauf hin, dass Betrüger mit diesen Daten neue Phishing-Betrügereien starten und die Daten aus Telefonanweisungen mit Facebook-Benutzerprofilen korrelieren können.
Diachenko konnte die Datenbank bis nach Vietnam zurückverfolgen, Es konnte jedoch nicht genau identifiziert werden, wie auf die Daten zugegriffen oder diese verwendet wurden.
Darüber hinaus ergab die eingehende Analyse, dass Daten wurden möglicherweise durch eine API kompromittiert Dadurch erhalten Entwickler Zugriff auf Hintergrunddaten wie Freundeslisten, Gruppen und Fotos.
Die Facebook-API könnte auch eine Sicherheitslücke aufweisen, durch die Kriminelle auf Benutzer-IDs und Telefonnummern zugreifen können, selbst nachdem der Zugriff eingeschränkt wurde, sagte Diachenko.
Eine andere Möglichkeit besteht darin, dass die Daten ohne Verwendung der Facebook-API gestohlen und stattdessen laut Bericht von öffentlich sichtbaren Profilseiten entfernt wurden.
El Bericht warnte, dass Facebook-Nutzer nach Textnachrichten Ausschau halten sollten Verdächtige. Selbst wenn der Absender Ihren Namen oder einige grundlegende Informationen über Sie kennt, seien Sie skeptisch gegenüber unerwünschten Nachrichten, fügte er hinzu.
Laut Comparitech um zu verhindern, dass Ihre Daten gelöscht werden Ihres Profils, Facebook-Nutzer müssen ihre Datenschutzeinstellungen ändern um Ihr Profil aus den Suchmaschinenergebnissen zu entfernen.
Comparitech empfiehlt Benutzern außerdem, nur ihren Freunden zu erlauben, ihre Nachrichten zu sehen. Diese kleinen Schritte reichen jedoch nicht aus und einige Facebook-Benutzer sind möglicherweise bereits exponiert.
Dies ist nicht das erste Mal, dass eine solche Datenbank verfügbar gemacht wird. Im September 2019 wurden 419 Millionen Datensätze in verschiedenen Datenbanken veröffentlicht, darunter Telefonnummern und Facebook-IDs. Darüber hinaus bestehen Bedenken hinsichtlich der "angeblichen Privatsphäre von Facebook", da sie Fragen aufwerfen, ob das Unternehmen genug unternimmt, um die Daten seiner Milliarden von Nutzern zu schützen.
Laut einigen Spezialisten hat Facebook jetzt Probleme, die Daten seiner Benutzer ordnungsgemäß zu verwalten. Daher werfen viele das Problem auf oder setzen sich für den Abbau von Facebook ein.
