حدود 267 میلیون کاربر فیس بوک تحت تأثیر نقض داده قرار گرفتند

مارک زوکربرگ

محقق امنیت باب دیاچنکو ، آزاد شد اخیراً اخبار مربوط به فیلتراسیون یک پایگاه داده حاوی اطلاعات شخصی 267 میلیون کاربر فیس بوک ، که در آن آنها به خطر افتاده است. این پایگاه داده در اینترنت در دسترس خواهد بود بدون نیاز به رمز عبور یا تأیید اعتبار دیگر. تحلیلگران بر این باورند که این پایگاه داده هنوز نتیجه سو abuse استفاده از API فیس بوک است.

به گفته محققان امنیتی ، داده هایی که در معرض دید قرار گرفتند شامل شماره تلفن ، شناسه های فیس بوک و نام های کاربری است. این به لیست طولانی از حریم خصوصی و مسائل امنیتی می افزاید که همچنان بزرگترین شبکه اجتماعی جهان را آزار می دهد.

اطلاعات موجود در پایگاه داده می تواند برای تبلیغات هرزنامه و فیشینگ استفاده شود این گزارش روز پنجشنبه ، در میان سایر تهدیدهای کاربران نهایی ، پیامک های مقیاس بزرگ را اضافه کرد و افزود که اکثر کاربران تحت تأثیر از ایالات متحده هستند.

این افشاگری ها در حالی صورت می گیرد که فیس بوک در تلاش است تا با محافظت از داده های آنها پس از رسوایی کمبریج آنالیتیکا که به شدت به اعتبار آن ضربه وارد نکرد ، اعتماد کاربران خود را جلب کند.

مقاله مرتبط:
یک اشکال داده های صدها کاربر فیس بوک و توییتر را در Android نشان می دهد

محقق امنیت هفته گذشته باب دیاچنکو پایگاه داده را کشف کرد و با شرکت Comparitech ، یک شرکت تحقیقاتی فناوری انگلیس ، برای انتشار گزارشی در این زمینه همکاری کرد.

با توجه به دو نهاد ، پایگاه داده که از آن زمان حذف شده است ، با گذرواژه یا اقدامات حفاظتی دیگر محافظت نمی شود. به گفته آنها ، قبل از حذف دسترسی به پایگاه داده ، اطلاعات موجود در آن تقریباً دو هفته در دسترس عموم قرار گرفته بود.

به طور مشابه به گفته Comparitech ، کسی همچنین داده ها را برای بارگیری در یک انجمن هکر در دسترس قرار داده است. در این زمینه ، گزارش نشان می دهد که داشتن این داده ها به کلاهبرداران اجازه می دهد کلاهبرداری های جدید فیشینگ را راه اندازی کرده و داده های بیانیه های تلفنی را با پروفایل های کاربر فیس بوک مرتبط سازند.

دیاچنکو توانست پایگاه داده را به ویتنام ردیابی کند ، اما قادر به شناسایی دقیقاً نحوه دستیابی به داده ها یا استفاده از آنها نبود.

علاوه بر این ، تجزیه و تحلیل عمیق نشان داد که داده ها احتمالاً توسط یک API به خطر افتاده است که به توسعه دهندگان امکان دسترسی به داده های پس زمینه مانند لیست دوستان ، گروه ها و عکس ها را می دهد.

دیاچنکو گفت ، API فیس بوک همچنین می تواند یک شکاف امنیتی داشته باشد که به مجرمان اجازه می دهد تا به شناسه و شماره تلفن کاربر دسترسی پیدا کنند.

بر اساس این گزارش ، احتمال دیگر این است که داده ها بدون استفاده از API فیس بوک به سرقت رفته و در عوض از صفحات نمایه قابل مشاهده در خارج از کشور حذف شده است.

گزارش هشدار داد که کاربران فیس بوک باید مراقب پیام های متنی باشند مظنونین وی افزود حتی اگر فرستنده نام شما یا برخی اطلاعات اساسی راجع به شما را بداند ، نسبت به هرگونه پیام ناخواسته تردید داشته باشید.

طبق Comparitech ، تا از پاک شدن اطلاعات شما جلوگیری شود از نمایه شما ، کاربران فیس بوک باید تنظیمات حریم خصوصی خود را تغییر دهند برای حذف نمایه خود از نتایج موتور جستجو.

Comparitech همچنین به کاربران توصیه می کند فقط به دوستان خود اجازه دهند پیام هایشان را ببینند. با این حال ، این مراحل کوچک کافی نیست و ممکن است برخی از کاربران فیس بوک قبلاً در معرض دید قرار گیرند.

این اولین بار نیست که چنین پایگاه داده ای فاش می شود. در سپتامبر 2019 ، 419 میلیون رکورد در پایگاه داده های مختلف ، از جمله شماره تلفن و شناسه های فیس بوک ، در معرض دید قرار گرفت. به علاوه نگرانی هایی درباره "حریم خصوصی ادعا شده" در فیس بوک وجود دارد و این س questionsال را به وجود می آورد که آیا این شرکت به اندازه کافی برای محافظت از اطلاعات میلیاردها کاربر خود تلاش می کند.

به گفته برخی از متخصصان ، فیس بوک اکنون در تلاش است تا داده های کاربران خود را به درستی مدیریت کند ، بنابراین بسیاری از افراد این موضوع را مطرح می کنند یا برای از بین بردن فیس بوک تبلیغات می کنند.

مقاله مرتبط:
کریس هیوز ، بنیانگذار فیس بوک به مقامات ایالات متحده می پیوندد تا فیس بوک را نابود کند

محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.