חוקר האבטחה בוב דיאצ'נקו, שוחרר לאחרונה החדשות על הסינון של מסד נתונים המכיל פרטים אישיים של 267 מיליון משתמשי פייסבוק, בהם הם היו נפגעים. מסד נתונים זה יהיה זמין באינטרנט ללא צורך בסיסמה או אימות אחר. אנליסטים מאמינים שמאגר נתונים זה עדיין תוצאה של פעולות שימוש לרעה ב- Facebook API.
לדברי חוקרי אבטחה, הנתונים שנחשפו מכילים מספרי טלפון, תעודות זהות בפייסבוק ושמות משתמש. זה מוסיף לרשימה ארוכה של בעיות פרטיות ואבטחה שממשיכות לפגוע ברשת החברתית הגדולה בעולם.
המידע הכלול בבסיס הנתונים יכול לשמש לקמפיינים של דואר זבל ודיוג דו"ח SMS רחב היקף, בין יתר האיומים על משתמשי הקצה, נכתב ביום חמישי, והוסיף כי רוב המשתמשים המושפעים הם מארה"ב.
הגילויים מגיעים בתקופה שבה פייסבוק מנסה להשיב את אמונם של המשתמשים בהגנה על הנתונים שלהם לאחר שערוריית קיימברידג 'אנליטיקה שפגעה קשות במוניטין שלה.
חוקר האבטחה בוב דיאצ'נקו גילה את המאגר בשבוע שעבר ועבד עם Comparitech, חברת מחקר טכנולוגית בריטית, לפרסום דוח בנושא.
על פי שתי הגופים, מסד הנתונים, אשר הוסר מאז, הוא לא היה מוגן באמצעות סיסמה או כל אמצעי הגנה אחר. לדבריהם, לפני הסרת הגישה למסד הנתונים, המידע שהוא הכיל התפרסם כמעט שבועיים.
באופן דומה, על פי Comparitech, מישהו גם העמיד את הנתונים לזמינים להורדה בפורום האקרים. בהקשר זה, הדו"ח מצביע על כך שהנתונים הללו מאפשרים לרמאים להפעיל הונאות דיוג חדשות ולתאם את הנתונים מהצהרות טלפוניות עם פרופילי משתמשים בפייסבוק.
דיאצ'נקו הצליח לאתר את מסד הנתונים לווייטנאם, אך היא לא הצליחה לזהות במדויק את אופן הגישה או השימוש בהם לנתונים.
בנוסף לכך, הניתוח המעמיק הצביע על כך ייתכן שהנתונים נפגעו על ידי ממשק API המאפשר למפתחים גישה לנתוני רקע כגון רשימות חברים, קבוצות ותמונות.
ה- API של פייסבוק יכול לכלול גם חור אבטחה שיאפשר לעבריינים לגשת לתעודות משתמש ומספרי טלפון גם לאחר הגבלת הגישה, אמר דיאצ'נקו.
אפשרות נוספת היא שהנתונים נגנבו ללא שימוש בממשק ה- API של פייסבוק ובמקום זאת הוסרו מדפי הפרופיל הניתנים לצפייה, על פי הדיווח.
הדו"ח הזהיר שמשתמשי פייסבוק צריכים לחפש הודעות טקסט חשודים. גם אם השולח יודע את שמך או מידע בסיסי אודותיך, היה ספקן לגבי הודעות לא רצויות, הוסיף.
על פי Comparitech, כדי למנוע את מחיקת המידע שלך של הפרופיל שלך, על משתמשי פייסבוק לשנות את הגדרות הפרטיות שלהם כדי להסיר את הפרופיל שלך מתוצאות מנוע החיפוש.
Comparitech ממליצה למשתמשים לאפשר רק לחבריהם לראות את המסרים שלהם. עם זאת, צעדים קטנים אלה אינם מספיקים וחלק ממשתמשי פייסבוק כבר עלולים להיחשף.
זו לא הפעם הראשונה שנחשף מאגר כזה. בספטמבר 2019 נחשפו 419 מיליון רשומות במאגרי מידע שונים, כולל מספרי טלפון ותעודות זהות בפייסבוק. בנוסף לכך יש חשש ל"פרטיות כביכול של פייסבוק ", מכיוון שהם מעלים שאלות האם החברה עושה מספיק כדי להגן על הנתונים של מיליארדי המשתמשים שלה.
לדברי כמה מומחים, פייסבוק מתקשה כעת לנהל את נתוני המשתמשים שלה כראוי, ולכן רבים מעלים את הנושא או נלחמים בפירוק פייסבוק.