Turvauurija Bob Diatšenko, vabastatud hiljuti uudised filtreerimine andmebaas, mis sisaldab 267 miljoni Facebooki kasutaja isikuandmed, milles neid on ohustatud. See andmebaas oleks Internetis kättesaadav ilma parooli või muu autentimiseta. Analüütikute arvates on see andmebaas ikkagi Facebooki API kuritarvitamise operatsioonide tulemus.
Turvalisuse uurijate sõnul Paljastatud andmed sisaldavad telefoninumbreid, Facebooki ID-sid ja kasutajanimesid. See lisab pika nimekirja eraelu puutumatuse ja turvalisusega seotud probleemidest, mis jätkuvalt vaevavad maailma suurimat sotsiaalvõrgustikku.
Andmebaasis sisalduv teave saaks kasutada rämpsposti ja andmepüügikampaaniate jaoks Laiaulatuslikud SMS-id, lisaks muudele lõppkasutajatele ähvardavatele ohtudele, märgiti neljapäeval aruandes, lisades, et enamik mõjutatud kasutajaid olid USA-st.
Paljastused tulevad ajal, mil Facebook üritab taastada oma kasutajate usaldus, kaitstes nende andmeid pärast tema mainet halvasti tabanud Cambridge Analytica skandaali.
Turvauurija Bob Diachenko avastas andmebaasi eelmisel nädalal ning koostöös Briti tehnoloogiauuringute ettevõttega Comparitech avaldas sel teemal aruande.
Kahe üksuse sõnul on andmebaas, mis on sellest ajast eemaldatud, seda ei kaitstud parool ega muud kaitsemeetmed. Nende sõnul tuleb enne andmebaasile juurdepääsu eemaldamist selles sisalduv teave oli avalikustatud peaaegu kaks nädalat.
Samuti Comparitechi andmetel oli keegi teinud andmed häkkerite foorumis allalaadimiseks kättesaadavaks. Selles kontekstis näitab aruanne, et nende andmete olemasolu võimaldab petturitel käivitada uusi andmepüüke ja korreleerida telefoniväljavõtete andmeid Facebooki kasutajaprofiilidega.
Diatšenko suutis andmebaasi Vietnami, kuid ta ei suutnud täpselt kindlaks teha, kuidas andmetele juurde pääseti või milleks neid kasutati.
Lisaks sellele näitas põhjalik analüüs seda andmeid võib API kahjustada mis annab arendajatele juurdepääsu taustandmetele, näiteks sõbraloenditele, rühmadele ja fotodele.
Facebooki API-l võib olla ka turvaauk, mis võimaldaks kurjategijatel pääseda ligi kasutajatunnustele ja telefoninumbritele ka pärast juurdepääsu piiramist, ütles Diatšenko.
Teine võimalus on see, et andmed varastati Facebooki API-d kasutamata ja eemaldati selle asemel avalikult vaadatavatelt profiililehtedelt.
Aruanne hoiatas, et Facebooki kasutajad peaksid tekstisõnumeid otsima kahtlusalused. Isegi kui saatja teab teie nime või teie kohta mõnda põhiteavet, olge soovimatute sõnumite suhtes skeptiline, lisas ta.
Comparitechi sõnul teie teabe kustutamise vältimiseks oma profiili, Facebooki kasutajad peavad oma privaatsusseadeid muutma oma profiili otsingumootori tulemustest eemaldamiseks.
Samuti soovitab Comparitech kasutajatel lubada oma sõpradel ainult nende sõnumeid näha. Nendest väikestest sammudest ei piisa ja mõned Facebooki kasutajad võivad juba kokku puutuda.
See pole esimene kord, kui sellist andmebaasi paljastatakse. 2019. aasta septembris paljastati 419 miljonit kirjet erinevates andmebaasides, sealhulgas telefoninumbrid ja Facebooki ID-d. Lisaks on mure Facebooki "väidetava privaatsuse" pärast, tekitades küsimusi, kas ettevõte teeb piisavalt oma miljardite kasutajate andmete kaitsmiseks.
Mõne spetsialisti sõnul on Facebook hädas oma kasutajate andmete nõuetekohase haldamisega, seetõttu tõstavad paljud probleemi või teevad Facebooki demonteerimiseks kampaaniaid.
