כ- 267 מיליון משתמשי פייסבוק הושפעו מהפרת נתונים

מארק צוקרברג

חוקר האבטחה בוב דיאצ'נקו, שוחרר לאחרונה החדשות על הסינון של מסד נתונים המכיל פרטים אישיים של 267 מיליון משתמשי פייסבוק, בהם הם היו נפגעים. מסד נתונים זה יהיה זמין באינטרנט ללא צורך בסיסמה או אימות אחר. אנליסטים מאמינים שמאגר נתונים זה עדיין תוצאה של פעולות שימוש לרעה ב- Facebook API.

לדברי חוקרי אבטחה, הנתונים שנחשפו מכילים מספרי טלפון, תעודות זהות בפייסבוק ושמות משתמש. זה מוסיף לרשימה ארוכה של בעיות פרטיות ואבטחה שממשיכות לפגוע ברשת החברתית הגדולה בעולם.

המידע הכלול בבסיס הנתונים יכול לשמש לקמפיינים של דואר זבל ודיוג דו"ח SMS רחב היקף, בין יתר האיומים על משתמשי הקצה, נכתב ביום חמישי, והוסיף כי רוב המשתמשים המושפעים הם מארה"ב.

הגילויים מגיעים בתקופה שבה פייסבוק מנסה להשיב את אמונם של המשתמשים בהגנה על הנתונים שלהם לאחר שערוריית קיימברידג 'אנליטיקה שפגעה קשות במוניטין שלה.

פייסבוק טוויטר
Artaculo relacionado:
באג חושף נתונים ממאות משתמשי פייסבוק וטוויטר באנדרואיד

חוקר האבטחה בוב דיאצ'נקו גילה את המאגר בשבוע שעבר ועבד עם Comparitech, חברת מחקר טכנולוגית בריטית, לפרסום דוח בנושא.

על פי שתי הגופים, מסד הנתונים, אשר הוסר מאז, הוא לא היה מוגן באמצעות סיסמה או כל אמצעי הגנה אחר. לדבריהם, לפני הסרת הגישה למסד הנתונים, המידע שהוא הכיל התפרסם כמעט שבועיים.

באופן דומה, על פי Comparitech, מישהו גם העמיד את הנתונים לזמינים להורדה בפורום האקרים. בהקשר זה, הדו"ח מצביע על כך שהנתונים הללו מאפשרים לרמאים להפעיל הונאות דיוג חדשות ולתאם את הנתונים מהצהרות טלפוניות עם פרופילי משתמשים בפייסבוק.

דיאצ'נקו הצליח לאתר את מסד הנתונים לווייטנאם, אך היא לא הצליחה לזהות במדויק את אופן הגישה או השימוש בהם לנתונים.

בנוסף לכך, הניתוח המעמיק הצביע על כך ייתכן שהנתונים נפגעו על ידי ממשק API המאפשר למפתחים גישה לנתוני רקע כגון רשימות חברים, קבוצות ותמונות.

ה- API של פייסבוק יכול לכלול גם חור אבטחה שיאפשר לעבריינים לגשת לתעודות משתמש ומספרי טלפון גם לאחר הגבלת הגישה, אמר דיאצ'נקו.

אפשרות נוספת היא שהנתונים נגנבו ללא שימוש בממשק ה- API של פייסבוק ובמקום זאת הוסרו מדפי הפרופיל הניתנים לצפייה, על פי הדיווח.

הדו"ח הזהיר שמשתמשי פייסבוק צריכים לחפש הודעות טקסט חשודים. גם אם השולח יודע את שמך או מידע בסיסי אודותיך, היה ספקן לגבי הודעות לא רצויות, הוסיף.

על פי Comparitech, כדי למנוע את מחיקת המידע שלך של הפרופיל שלך, על משתמשי פייסבוק לשנות את הגדרות הפרטיות שלהם כדי להסיר את הפרופיל שלך מתוצאות מנוע החיפוש.

Comparitech ממליצה למשתמשים לאפשר רק לחבריהם לראות את המסרים שלהם. עם זאת, צעדים קטנים אלה אינם מספיקים וחלק ממשתמשי פייסבוק כבר עלולים להיחשף.

זו לא הפעם הראשונה שנחשף מאגר כזה. בספטמבר 2019 נחשפו 419 מיליון רשומות במאגרי מידע שונים, כולל מספרי טלפון ותעודות זהות בפייסבוק. בנוסף לכך יש חשש ל"פרטיות כביכול של פייסבוק ", מכיוון שהם מעלים שאלות האם החברה עושה מספיק כדי להגן על הנתונים של מיליארדי המשתמשים שלה.

לדברי כמה מומחים, פייסבוק מתקשה כעת לנהל את נתוני המשתמשים שלה כראוי, ולכן רבים מעלים את הנושא או נלחמים בפירוק פייסבוק.

Artaculo relacionado:
כריס יוז, מייסד שותף בפייסבוק מצטרף לרשויות בארה"ב לפירוק פייסבוק

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.