A biztonsági kutató Bob Diachenko, szabadon engedve nemrég a hírek arról a szűrés tartalmazó adatbázis 267 millió Facebook-felhasználó személyes adatai, amelyben kompromisszumot kötöttek. Ez az adatbázis elérhető lenne az interneten jelszó vagy egyéb hitelesítés nélkül. Az elemzők úgy vélik, hogy ez az adatbázis még mindig a Facebook API visszaélési műveleteinek eredménye.
Biztonsági kutatók szerint A kitett adatok telefonszámokat, Facebook azonosítókat és felhasználóneveket tartalmaznak. Ez kiegészíti az adatvédelmi és biztonsági kérdések hosszú listáját, amelyek továbbra is sújtják a világ legnagyobb közösségi hálózatát.
Az adatbázisban található információk spam és adathalász kampányokhoz használható A végfelhasználókat fenyegető egyéb fenyegetések mellett a nagyszabású SMS-ek csütörtöki közleménye szerint az érintett felhasználók többsége az Egyesült Államokból származik.
A leleplezések abban az időben érkeznek, amikor a Facebook megpróbálja visszanyerni felhasználói bizalmát adataik védelmével a hírnevét súlyosan sújtó Cambridge Analytica-botrány után.
A biztonsági kutató Bob Diachenko a múlt héten fedezte fel az adatbázist és a Comparitech-rel, egy brit technológiai kutató céggel együtt jelentést tett közzé a témában.
A két entitás szerint az adatbázis, amely azóta eltávolították, nem volt védve sem jelszóval, sem más védelmi intézkedéssel. Szerintük az adatbázis-hozzáférés megszüntetése előtt az abban szereplő információkat majdnem két hétig nyilvánosságra hozták.
Hasonlóképpen, A Comparitech szerint valaki az adatokat letölthetővé tette egy hacker fórumon is. Ebben az összefüggésben a jelentés jelzi, hogy ezeknek az adatoknak a birtokában a csalók új adathalász csalásokat indíthatnak, és a telefonos kimutatások adatait összekapcsolják a Facebook felhasználói profilokkal.
Diacsenko Vietnamra tudta vezetni az adatbázist, de nem tudta pontosan meghatározni, hogy az adatokhoz hogyan jutottak hozzá, vagy mire használták fel őket.
Ezen túlmenően a mélyreható elemzés azt mutatta az adatokat valószínűleg egy API veszélyeztette ez hozzáférést biztosít a fejlesztőknek olyan háttéradatokhoz, mint az ismerőslisták, csoportok és fotók.
A Facebook API-jának is lehet egy biztonsági rése, amely lehetővé tenné a bűnözők számára a felhasználói azonosítókhoz és telefonszámokhoz való hozzáférést még a hozzáférés korlátozása után is - mondta Diacsenko.
Egy másik lehetőség az, hogy az adatokat a Facebook API használata nélkül ellopták, és ahelyett, hogy azokat a nyilvánosan megtekinthető profiloldalakról távolították volna el a jelentés szerint.
A jelentés figyelmeztetett arra, hogy a Facebook-felhasználóknak figyelniük kell a szöveges üzeneteket gyanúsítottak. Még akkor is, ha a feladó tudja a nevét vagy néhány alapvető információt rólad, legyen szkeptikus a kéretlen üzenetekkel kapcsolatban - tette hozzá.
A Comparitech szerint az adatok törlésének megakadályozása érdekében a profilod, A Facebook-felhasználóknak módosítaniuk kell az adatvédelmi beállításokat hogy eltávolítsd profilodat a keresőmotor találatai közül.
A Comparitech azt is tanácsolja a felhasználóknak, hogy csak a barátaik láthassák üzeneteiket. Ezek a kis lépések azonban nem elegendőek, és egyes Facebook-felhasználók már ki vannak téve.
Nem ez az első eset, hogy ilyen adatbázist tesznek közzé. 2019 szeptemberében 419 millió rekordot tártak fel különböző adatbázisokban, beleértve a telefonszámokat és a Facebook azonosítókat. Ezenkívül aggályok merülnek fel a "Facebook feltételezett magánéletével" kapcsolatban is, mivel kérdéseket vetnek fel azzal kapcsolatban, hogy a vállalat eleget tesz-e a felhasználók milliárdjai adatainak védelmében.
Egyes szakemberek szerint a Facebook most küzd a felhasználói adatainak megfelelő kezelésével, ezért sokan felvetik a problémát, vagy a Facebook szétszereléséért kampányolnak.