Ο ερευνητής ασφάλειας Ο Bob Diachenko, απελευθερώθηκε πρόσφατα τα νέα για η διήθηση του μια βάση δεδομένων που περιέχει προσωπικά στοιχεία 267 εκατομμυρίων χρηστών του Facebook, στην οποία θα είχαν παραβιαστεί. Αυτή η βάση δεδομένων θα ήταν διαθέσιμη στο Διαδίκτυο χωρίς την ανάγκη κωδικού πρόσβασης ή άλλου ελέγχου ταυτότητας. Οι αναλυτές πιστεύουν ότι αυτή η βάση δεδομένων εξακολουθεί να είναι αποτέλεσμα λειτουργιών κατάχρησης του API του Facebook.
Σύμφωνα με ερευνητές ασφαλείας, Τα δεδομένα που εκτέθηκαν περιέχουν αριθμούς τηλεφώνου, αναγνωριστικά Facebook και ονόματα χρηστών. Αυτό προσθέτει σε μια μεγάλη λίστα ζητημάτων απορρήτου και ασφάλειας που συνεχίζουν να μαστίζουν το μεγαλύτερο κοινωνικό δίκτυο στον κόσμο.
Οι πληροφορίες που περιέχονται στη βάση δεδομένων θα μπορούσε να χρησιμοποιηθεί για καμπάνιες spam και phishing SMS μεγάλης κλίμακας, μεταξύ άλλων απειλών για τους τελικούς χρήστες, ανέφερε η έκθεση την Πέμπτη, προσθέτοντας ότι η πλειονότητα των επηρεαζόμενων χρηστών ήταν από τις ΗΠΑ.
Οι αποκαλύψεις έρχονται σε μια στιγμή που το Facebook προσπαθεί να ανακτήσει την εμπιστοσύνη των χρηστών του προστατεύοντας τα δεδομένα τους μετά το σκάνδαλο Cambridge Analytica που έπληξε άσχημα τη φήμη του.
Ο ερευνητής ασφάλειας Ο Μπομπ Ντιτσένκο ανακάλυψε τη βάση δεδομένων την περασμένη εβδομάδα και συνεργάστηκε με την Comparitech, μια βρετανική εταιρεία έρευνας τεχνολογίας, για να δημοσιεύσει μια έκθεση σχετικά με το θέμα.
Σύμφωνα με τις δύο οντότητες, η βάση δεδομένων, η οποία από τότε έχει αφαιρεθεί, δεν προστατεύεται με κωδικό πρόσβασης ή οποιοδήποτε άλλο μέτρο προστασίας. Σύμφωνα με αυτούς, πριν από την κατάργηση της πρόσβασης στη βάση δεδομένων, οι πληροφορίες που περιείχαν δημοσιοποιήθηκαν για σχεδόν δύο εβδομάδες.
Ομοίως, Σύμφωνα με την Comparitech, κάποιος είχε επίσης διαθέσει τα δεδομένα για λήψη σε ένα φόρουμ χάκερ. Σε αυτό το πλαίσιο, η αναφορά δείχνει ότι η κατοχή αυτών των δεδομένων επιτρέπει στους απατεώνες να ξεκινήσουν νέες απάτες ηλεκτρονικού ψαρέματος (phishing) και να συσχετίσουν τα δεδομένα από τηλεφωνικές δηλώσεις με τα προφίλ χρηστών του Facebook.
Ο Diachenko μπόρεσε να εντοπίσει τη βάση δεδομένων στο Βιετνάμ, αλλά δεν μπόρεσε να εντοπίσει με ακρίβεια τον τρόπο πρόσβασης ή χρήσης των δεδομένων.
Εκτός από αυτό, η εις βάθος ανάλυση έδειξε ότι Τα δεδομένα πιθανώς παραβιάστηκαν από ένα API που δίνει στους προγραμματιστές πρόσβαση σε δεδομένα παρασκηνίου, όπως λίστες φίλων, ομάδες και φωτογραφίες.
Το API του Facebook θα μπορούσε επίσης να έχει μια τρύπα ασφαλείας που θα επέτρεπε στους εγκληματίες να έχουν πρόσβαση σε αναγνωριστικά χρήστη και αριθμούς τηλεφώνου ακόμα και μετά την περιορισμένη πρόσβαση, δήλωσε ο Ντιτσένκο.
Μια άλλη πιθανότητα είναι ότι τα δεδομένα έχουν κλαπεί χωρίς τη χρήση του API του Facebook και αντ 'αυτού καταργήθηκαν από σελίδες προφίλ που είναι δημόσια ορατές, σύμφωνα με την έκθεση.
Η έκθεση προειδοποίησε ότι οι χρήστες του Facebook θα πρέπει να αναζητούν μηνύματα κειμένου ύποπτοι. Ακόμα κι αν ο αποστολέας γνωρίζει το όνομά σας ή κάποιες βασικές πληροφορίες για εσάς, να είστε δύσπιστοι για τυχόν ανεπιθύμητα μηνύματα, πρόσθεσε.
Σύμφωνα με την Comparitech, για να αποτρέψετε τη διαγραφή των πληροφοριών σας του προφίλ σας, Οι χρήστες του Facebook πρέπει να αλλάξουν τις ρυθμίσεις απορρήτου τους για να καταργήσετε το προφίλ σας από τα αποτελέσματα της μηχανής αναζήτησης.
Η Comparitech συμβουλεύει επίσης τους χρήστες να επιτρέπουν στους φίλους τους να βλέπουν μόνο τα μηνύματά τους. Ωστόσο, αυτά τα μικρά βήματα δεν είναι αρκετά και ορισμένοι χρήστες του Facebook ενδέχεται να έχουν ήδη εκτεθεί.
Δεν είναι η πρώτη φορά που μια τέτοια βάση δεδομένων έχει εκτεθεί. Τον Σεπτέμβριο του 2019, 419 εκατομμύρια αρχεία εμφανίστηκαν σε διάφορες βάσεις δεδομένων, συμπεριλαμβανομένων αριθμών τηλεφώνου και αναγνωριστικών Facebook. Επιπλέον, υπάρχουν ανησυχίες σχετικά με το «φερόμενο απόρρητο» του Facebook, δημιουργώντας ερωτήματα σχετικά με το αν η εταιρεία κάνει αρκετά για να προστατεύσει τα δεδομένα των δισεκατομμυρίων χρηστών της.
Σύμφωνα με ορισμένους ειδικούς, το Facebook αγωνίζεται τώρα για τη σωστή διαχείριση των δεδομένων των χρηστών του, επομένως πολλοί θέτουν το ζήτημα ή κάνουν εκστρατεία για τη διάλυση του Facebook.
