セキュリティ研究者 ボブ・ディアチェンコ、リリース 最近のニュース のろ過 を含むデータベース 267億XNUMX万人のFacebookユーザーの個人情報、 それらは危険にさらされているでしょう。 このデータベースはインターネットで利用できます パスワードやその他の認証は必要ありません。 アナリストは、このデータベースは依然としてFacebookAPIの悪用操作の結果であると考えています。
セキュリティ研究者によると、 公開されたデータには、電話番号、Facebook ID、およびユーザー名が含まれています。 これは、世界最大のソーシャルネットワークを悩ませ続けているプライバシーとセキュリティの問題の長いリストに追加されます。
データベースに含まれる情報 スパムやフィッシングキャンペーンに使用される可能性があります レポートによると、エンドユーザーに対する脅威の中でも特に大規模なSMSは、影響を受けるユーザーの大多数が米国出身であると付け加えた。
啓示は、Facebookがその評判をひどく打ったケンブリッジアナリティカスキャンダルの後にユーザーのデータを保護することによってユーザーの信頼を取り戻そうとしているときに来ます。
セキュリティ研究者 ボブディアチェンコは先週データベースを発見しました 英国の技術研究会社であるComparitechと協力して、このテーマに関するレポートを公開しました。
XNUMXつのエンティティによると、データベース、 その後削除されました、 パスワードやその他の保護手段によって保護されていませんでした。 彼らによると、データベースへのアクセスを削除する前に、 そこに含まれる情報は、ほぼXNUMX週間にわたって公開されていました。
同様に、 Comparitechによると、誰かがハッカーフォーラムでデータをダウンロードできるようにしたということです。 このコンテキストでは、レポートは、このデータを持っていると、詐欺師が新しいフィッシング詐欺を開始し、電話のステートメントからのデータをFacebookのユーザープロファイルと関連付けることができることを示しています。
Diachenkoは、データベースをベトナムまでさかのぼることができました。 しかし、データがどのようにアクセスまたは使用されたかを正確に特定することはできませんでした。
それに加えて、詳細な分析は次のことを示しました APIによってデータが危険にさらされた可能性があります これにより、開発者は友達リスト、グループ、写真などの背景データにアクセスできます。
FacebookのAPIには、アクセスが制限された後でも犯罪者がユーザーIDと電話番号にアクセスできるようにするセキュリティホールが存在する可能性もあるとDiachenko氏は述べています。
レポートによると、別の可能性として、Facebook APIを使用せずにデータが盗まれ、代わりに公開されているプロファイルページから削除された可能性があります。
エルレポート Facebookユーザーはテキストメッセージに注意する必要があると警告した 容疑者。 送信者があなたの名前やあなたに関する基本的な情報を知っている場合でも、一方的なメッセージには懐疑的であると彼は付け加えました。
Comparitechによると、 あなたの情報が削除されるのを防ぐため あなたのプロフィールの、 Facebookユーザーはプライバシー設定を変更する必要があります 検索エンジンの結果からプロフィールを削除します。
Comparitechはまた、友達にメッセージの表示のみを許可するようにユーザーにアドバイスしています。 ただし、これらの小さな手順では不十分であり、一部のFacebookユーザーはすでに公開されている可能性があります。
このようなデータベースが公開されたのはこれが初めてではありません。 2019年419月、電話番号やFacebookIDなどのさまざまなデータベースでXNUMX億XNUMX万件のレコードが公開されました。 また、Facebookの「プライバシーの疑い」について懸念があり、Facebookが数十億人のユーザーのデータを保護するのに十分なことをしているのかどうかという疑問が生じています。
一部の専門家によると、Facebookは現在、ユーザーのデータを適切に管理するのに苦労しているため、多くの人が問題を提起したり、Facebookの解体をキャンペーンしたりしています。