Деректердің бұзылуынан Facebook-тің 267 миллион пайдаланушысы зардап шекті

Марк Цукерберг

Қауіпсіздікті зерттеуші Боб Диаченко, босатылды жақында жаңалықтар сүзу қамтитын мәліметтер базасы 267 миллион Facebook қолданушысының жеке мәліметтері, онда олар ымыраға келген болатын. Бұл мәліметтер базасы Интернетте қол жетімді болар еді пароль немесе басқа аутентификация қажет етілмейді. Сарапшылардың пікірінше, бұл мәліметтер базасы Facebook-тің API қызметін теріс пайдалану нәтижесі болып табылады.

Қауіпсіздік зерттеушілерінің айтуынша Ашылған деректер телефон нөмірлерін, Facebook идентификаторларын және пайдаланушы аттарын қамтиды. Бұл әлемдегі ең үлкен әлеуметтік желіні толғандыратын құпиялылық пен қауіпсіздік мәселелерінің ұзақ тізімін толықтырады.

Мәліметтер базасында қамтылған ақпарат спам және фишингтік науқан үшін пайдаланылуы мүмкін Ақырғы пайдаланушыларға қауіп төндіретін басқа қатерлермен қатар ауқымды SMS хабарламада бейсенбіде зардап шеккен қолданушылардың көпшілігі АҚШ-тан екендігі айтылды.

Бұл ашулар Facebook өзінің беделіне нұқсан келтірген Cambridge Analytica жанжалынан кейін өз деректерін қорғау арқылы өз пайдаланушыларының сенімін қайтарып алуға тырысып жатқан кезде пайда болды.

Тиісті мақала:
Қате Android пен Facebook-тің және Twitter-дің жүздеген қолданушыларының мәліметтерін ашады

Қауіпсіздікті зерттеуші Боб Диаченко дерекқорды өткен аптада тапты және осы тақырып бойынша есеп шығару үшін британдық Comparitech технологиялық зерттеу компаниясымен жұмыс істеді.

Екі субъектіге сәйкес мәліметтер базасы, ол содан бері жойылды, ол құпия сөзбен немесе кез-келген басқа қорғау шараларымен қорғалмаған. Олардың айтуынша, дерекқорға кіруді жоймас бұрын, онда қамтылған ақпарат екі аптаға жуық уақыт бойы жария болды.

Сол сияқты, Comparitech-ке сәйкес, біреу де деректерді хакерлер форумында жүктеуге қол жетімді етті. Осы тұрғыдан алғанда, есеп осы деректердің болуы алаяқтарға жаңа фишингтік алаяқтық әрекеттерді бастауға және телефон мәлімдемелеріндегі деректерді Facebook қолданушыларының профильдерімен корреляциялауға мүмкіндік беретіндігін көрсетеді.

Диаченко мәліметтер базасын Вьетнамға қарай білді, бірақ ол деректерге қалай қол жеткізілгенін немесе пайдаланылғандығын дәл анықтай алмады.

Бұған қоса, терең талдау осыны көрсетті деректер API арқылы бұзылуы мүмкін бұл әзірлеушілерге достар тізімдері, топтар және фотосуреттер сияқты фондық деректерге қол жеткізуге мүмкіндік береді.

Facebook API-де қылмыскерлерге қолданушы идентификаторлары мен телефон нөмірлеріне кіруге тыйым салынғаннан кейін де қол жеткізуге мүмкіндік беретін қауіпсіздік тесігі болуы мүмкін, деді Диаченко.

Тағы бір мүмкіндік - деректер Facebook API қолданбай ұрланған және оның орнына жалпыға қол жетімді профиль беттерінен алынып тасталуы мүмкін.

Есеп Facebook қолданушылары мәтіндік хабарламалар іздеуде болуы керек деп ескертті күдіктілер. Жіберуші сіздің атыңызды немесе сіз туралы кейбір негізгі мәліметтерді білсе де, кез келген шақырылмаған хабарламаларға күмәнмен қараңыз, - деп қосты ол.

Comparitech мәліметтері бойынша ақпараттың жойылуын болдырмау үшін сіздің профиліңіз, Facebook қолданушылары құпиялылық параметрлерін өзгертуі керек іздеу жүйесінің нәтижелерінен профиліңізді жою үшін.

Comparitech сонымен қатар пайдаланушыларға тек достарына олардың хабарламаларын көруге рұқсат беруді ұсынады. Алайда, бұл кішігірім қадамдар жеткіліксіз және кейбір Facebook пайдаланушылары онсыз да ұшырасуы мүмкін.

Мұндай дерекқордың ашылуы бірінші рет емес. 2019 жылдың қыркүйегінде 419 миллион жазбалар әртүрлі деректер базаларында, соның ішінде телефон нөмірлері мен Facebook идентификаторларында анықталды. Сонымен қатар, «Facebook-тің болжамды құпиялылығына» қатысты алаңдаушылық бар, өйткені олар компания өзінің миллиардтаған қолданушыларының деректерін қорғау үшін жеткілікті жұмыс істеп жатқан жоқ па деген сұрақтар тудырады.

Кейбір мамандардың пікірінше, қазір Facebook өз пайдаланушыларының деректерін дұрыс басқаруға тырыспайды, сондықтан көптеген адамдар бұл мәселені көтеріп жатыр немесе Facebook-ті жоюға үгіт жүргізуде.

Тиісті мақала:
Крис Хьюз, Facebook-тің негізін қалаушы АҚШ билігіне Facebook-ті жою үшін қосылды

Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.