Turvallisuustutkija Bob Diachenko, vapautettu äskettäin uutiset - suodatus tietokanta, joka sisältää 267 miljoonan Facebook-käyttäjän henkilökohtaiset tiedot, jossa heidät on vaarantunut. Tämä tietokanta olisi saatavilla Internetissä ilman salasanaa tai muuta todennusta. Analyytikot uskovat, että tämä tietokanta on edelleen seurausta Facebookin sovellusliittymän väärinkäytöksistä.
Turvallisuustutkijoiden mukaan Paljastetut tiedot sisältävät puhelinnumeroita, Facebook-tunnuksia ja käyttäjänimiä. Tämä lisää pitkän luettelon yksityisyyden ja turvallisuuden kysymyksistä, jotka edelleen vaivaavat maailman suurinta sosiaalista verkostoa.
Tietokannan sisältämät tiedot voidaan käyttää roskaposti- ja tietojenkalastelukampanjoihin Laajojen tekstiviestien lisäksi loppukäyttäjille kohdistuvien uhkien joukossa ilmoitettiin torstaina ja lisättiin, että suurin osa käyttäjistä oli Yhdysvalloista.
Paljastukset tulevat aikaan, jolloin Facebook yrittää palauttaa käyttäjien luottamuksen suojelemalla heidän tietojaan maineensa pahasti osuneen Cambridge Analytica -skandaalin jälkeen.
Turvallisuustutkija Bob Diachenko löysi tietokannan viime viikolla ja julkaissut aiheesta raportin yhteistyössä brittiläisen teknologiatutkimusyhtiön Comparitechin kanssa.
Kahden yksikön mukaan tietokanta, joka on sittemmin poistettu, sitä ei ollut suojattu salasanalla tai muulla suojaustoimenpiteellä. Heidän mukaansa ennen tietokantaan pääsyn poistamista sen sisältämät tiedot oli julkistettu melkein kahden viikon ajan.
Vastaavasti, Comparitechin mukaan joku oli myös asettanut tiedot ladattaviksi hakkeri-foorumilla. Tässä yhteydessä raportti osoittaa, että näiden tietojen saaminen antaa huijareille mahdollisuuden käynnistää uusia tietojenkalasteluhuijauksia ja korreloida puhelinlausekkeiden tietoja Facebook-käyttäjäprofiileihin.
Diachenko pystyi jäljittämään tietokannan takaisin Vietnamiin, mutta se ei pystynyt tunnistamaan tarkalleen miten tietoja käytettiin tai mihin niitä käytettiin.
Sen lisäksi perusteellinen analyysi osoitti sen sovellusliittymä vaarantaa tiedot Tämä antaa kehittäjille pääsyn taustatietoihin, kuten ystäväluetteloihin, ryhmiin ja valokuviin.
Facebookin sovellusliittymässä voi olla myös tietoturva-aukko, jonka avulla rikolliset voivat käyttää käyttäjätunnuksia ja puhelinnumeroita silloinkin, kun pääsyä on rajoitettu, Diachenko sanoi.
Toinen mahdollisuus on, että tiedot varastettiin ilman Facebook-sovellusliittymää ja poistettiin sen sijaan julkisesti katsottavilta profiilisivuilta raportin mukaan.
El tiedottavat varoitti, että Facebook-käyttäjien tulisi etsiä tekstiviestejä epäiltyjä. Vaikka lähettäjä tietää nimesi tai joitain perustietoja sinusta, ole skeptinen ei-toivottujen viestien suhteen, hän lisäsi.
Comparitechin mukaan estääksesi tietojesi poistamisen profiilisi, Facebook-käyttäjien on muutettava yksityisyysasetuksiaan poistaa profiilisi hakukoneiden tuloksista.
Comparitech neuvoo myös käyttäjiä sallimaan ystäviensä nähdä vain heidän viestinsä. Nämä pienet vaiheet eivät kuitenkaan riitä, ja jotkut Facebook-käyttäjät saattavat jo olla alttiina.
Tämä ei ole ensimmäinen kerta, kun tällainen tietokanta paljastetaan. Syyskuussa 2019 419 miljoonaa tietuetta paljastettiin eri tietokannoissa, mukaan lukien puhelinnumerot ja Facebook-tunnukset. Lisäksi on huolestuttavaa Facebookin "väitetystä yksityisyydestä", mikä herättää kysymyksiä siitä, toimiiko yritys tarpeeksi miljardien käyttäjiensä tietojen suojaamiseksi.
Joidenkin asiantuntijoiden mukaan Facebook pyrkii nyt hallitsemaan käyttäjien tietoja oikein, joten monet ottavat ongelman esiin tai kampanjoivat Facebookin purkamiseksi.
