약 267 억 XNUMX 만 명의 Facebook 사용자가 데이터 유출의 영향을 받았습니다.

마크 주커 버그

보안 연구원 Bob Diachenko, 석방 최근에 대한 뉴스 여과 포함하는 데이터베이스 267 억 XNUMX 천 XNUMX 백만 Facebook 사용자의 개인 정보, 타협되었을 것입니다. 이 데이터베이스는 인터넷에서 사용할 수 있습니다. 암호 나 기타 인증이 필요하지 않습니다. 분석가들은이 데이터베이스가 여전히 Facebook API 남용 작업의 결과라고 생각합니다.

보안 연구원에 따르면 노출 된 데이터에는 전화 번호, Facebook ID 및 사용자 이름이 포함됩니다. 이것은 세계에서 가장 큰 소셜 네트워크를 계속 괴롭히는 개인 정보 및 보안 문제의 긴 목록을 추가합니다.

데이터베이스에 포함 된 정보 스팸 및 피싱 캠페인에 사용될 수 있습니다. 보고서는 최종 사용자에 대한 다른 위협 가운데 대규모 SMS를 통해 영향을받는 사용자의 대부분이 미국 출신이라고 덧붙였다.

페이스 북이 명성을 잃은 Cambridge Analytica 스캔들 이후 데이터를 보호하여 사용자의 신뢰를 되 찾으려고 할 때 폭로가 발생합니다.

페이스 북 트위터
관련 기사 :
Android에서 수백 명의 Facebook 및 Twitter 사용자의 데이터를 노출하는 버그

보안 연구원 Bob Diachenko는 지난주에 데이터베이스를 발견했습니다. 영국의 기술 연구 회사 인 Comparitech와 협력하여이 주제에 대한 보고서를 발표했습니다.

두 엔티티에 따르면 데이터베이스는 이후 제거되었습니다. 암호 또는 기타 보호 조치로 보호되지 않았습니다. 그들에 따르면 데이터베이스에 대한 액세스를 제거하기 전에 포함 된 정보는 거의 XNUMX 주 동안 공개되었습니다.

유사하게, Comparitech에 따르면 누군가 해커 포럼에서 다운로드 할 수 있도록 데이터를 제공했습니다. 이 맥락에서이 보고서는이 데이터가 있으면 사기꾼이 새로운 피싱 사기를 시작하고 전화 명세서의 데이터를 Facebook 사용자 프로필과 연관시킬 수 있음을 보여줍니다.

Diachenko는 데이터베이스를 베트남까지 추적 할 수있었습니다. 그러나 데이터가 어떻게 액세스되거나 사용되었는지 정확히 식별 할 수 없었습니다.

그 외에도 심층 분석 결과 데이터가 API에 의해 손상되었을 수 있습니다. 개발자가 친구 목록, 그룹 및 사진과 같은 배경 데이터에 액세스 할 수 있습니다.

페이스 북의 API는 또한 액세스가 제한된 후에도 범죄자가 사용자 ID와 전화 번호에 액세스 할 수있는 보안 구멍을 가질 수 있다고 Diachenko는 말했습니다.

또 다른 가능성은 페이스 북 API를 사용하지 않고 데이터가 도난 당하고 공개적으로 볼 수있는 프로필 페이지에서 제거 된 것입니다.

보고서 페이스 북 사용자는 문자 메시지를 경계해야한다고 경고 용의자. 보낸 사람이 귀하의 이름이나 귀하에 대한 기본 정보를 알고 있더라도 원치 않는 메시지에 회의적이라고 덧붙였습니다.

Comparitech에 따르면 귀하의 정보가 삭제되는 것을 방지하기 위해 프로필의 Facebook 사용자는 개인 정보 설정을 변경해야합니다. 검색 엔진 결과에서 프로필을 제거합니다.

Comparitech는 또한 사용자에게 친구 만 메시지를 볼 수 있도록 허용하도록 조언합니다. 그러나 이러한 작은 단계로는 충분하지 않으며 일부 Facebook 사용자는 이미 노출되었을 수 있습니다.

이러한 데이터베이스가 노출 된 것은 이번이 처음이 아닙니다. 2019 년 419 월에는 전화 번호와 Facebook ID를 포함한 다양한 데이터베이스에 XNUMX 억 XNUMX 만 건의 기록이 노출되었습니다. 또한 페이스 북의 "개인 정보 보호"에 대한 우려가있어 회사가 수십억 사용자의 데이터를 보호 할만큼 충분히 노력하고 있는지에 대한 의문을 제기합니다.

일부 전문가에 따르면 Facebook은 현재 사용자 데이터를 적절하게 관리하기 위해 고군분투하고있어 많은 사람들이 Facebook 해체를위한 문제를 제기하거나 캠페인을 진행하고 있습니다.

관련 기사 :
페이스 북 공동 창립자 크리스 휴즈, 페이스 북 해체를 위해 미국 당국에 합류

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.