Otkrivanjem podataka pogođeno je oko 267 milijuna korisnika Facebooka

Mark Zuckerberg

Istraživač sigurnosti Bob Diachenko, pušten nedavno vijesti o filtracija baza podataka koja sadrži osobni podaci 267 milijuna korisnika Facebooka, u kojem će biti ugroženi. Ova baza podataka bila bi dostupna na Internetu bez potrebe za lozinkom ili drugom provjerom autentičnosti. Analitičari vjeruju da je ova baza podataka i dalje rezultat zlouporabe Facebook API-ja.

Prema istraživačima sigurnosti, Izloženi podaci sadrže telefonske brojeve, Facebook ID-ove i korisnička imena. To dodaje dugom popisu pitanja privatnosti i sigurnosti koja i dalje muče najveću svjetsku društvenu mrežu.

Podaci sadržani u bazi podataka može se koristiti za neželjene i phishing kampanje Izvješće je u četvrtak dodalo da su velike SMS poruke, među ostalim prijetnjama krajnjim korisnicima, dodajući da je većina pogođenih korisnika iz SAD-a.

Otkrića se pojavljuju u trenutku kada Facebook pokušava vratiti povjerenje svojih korisnika štiteći njihove podatke nakon skandala Cambridge Analytica koji je loše pogodio njegovu reputaciju.

Povezani članak:
Bug otkriva podatke stotina korisnika Facebooka i Twittera na Androidu

Istraživač sigurnosti Bob Diachenko otkrio je bazu podataka prošlog tjedna i radio je zajedno s Comparitechom, britanskom tvrtkom za tehnološka istraživanja, kako bi objavio izvješće o toj temi.

Prema dva entiteta, baza podataka, koja od tada je uklonjen, nije bila zaštićena lozinkom ili bilo kojom drugom mjerom zaštite. Prema njima, prije uklanjanja pristupa bazi podataka, podaci koje je sadržavao objavljeni su gotovo dva tjedna.

slično tome, Prema Comparitechu, netko je podatke također dao na raspolaganje za preuzimanje na hakerskom forumu. U tom kontekstu, izvješće ukazuje da posjedovanje ovih podataka omogućuje prevarantima pokretanje novih phishing prevara i povezivanje podataka iz telefonskih izjava s Facebook profilima korisnika.

Diachenko je uspio pronaći bazu podataka do Vijetnama, ali nije uspio točno utvrditi kako se podacima pristupalo ili se za njih koristilo.

Uz to, dubinska analiza je pokazala da podaci su možda ugroženi API-jem koji programerima daje pristup pozadinskim podacima poput popisa prijatelja, grupa i fotografija.

Facebook-ov API mogao bi imati i sigurnosnu rupu koja bi kriminalcima omogućila pristup korisničkim ID-ovima i telefonskim brojevima čak i nakon što im je pristup bio ograničen, rekao je Diachenko.

Druga je mogućnost da su podaci ukradeni bez upotrebe Facebook API-ja i umjesto toga uklonjeni sa javno vidljivih stranica profila, navodi se u izvješću.

Izvješće upozorio da bi korisnici Facebooka trebali biti u potrazi za tekstnim porukama sumnjivci. Čak i ako pošiljatelj zna vaše ime ili neke osnovne podatke o vama, budite skeptični prema neželjenim porukama, dodao je.

Prema Comparitechu, kako biste spriječili brisanje podataka vašeg profila, Korisnici Facebooka moraju promijeniti postavke privatnosti da biste uklonili svoj profil iz rezultata tražilice.

Comparitech također savjetuje korisnicima da svojim prijateljima omogućuju samo da vide njihove poruke. Međutim, ti mali koraci nisu dovoljni i neki će korisnici Facebooka možda već biti izloženi.

Ovo nije prvi put da je takva baza podataka izložena. U rujnu 2019. bilo je izloženo 419 milijuna zapisa u različitim bazama podataka, uključujući telefonske brojeve i Facebook ID-ove. Uz to postoje zabrinutosti zbog "navodne privatnosti Facebooka", jer postavljaju pitanja radi li tvrtka dovoljno da zaštiti podatke svojih milijardi korisnika.

Prema nekim stručnjacima, Facebook se sada bori za pravilno upravljanje podacima svojih korisnika, stoga mnogi pokreću problem ili vode kampanju za rastavljanje Facebooka.

Povezani članak:
Chris Hughes, suosnivač Facebooka pridružio se američkim vlastima radi demontaže Facebooka

Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.