Drošības pētnieks Bobs Diačenko, atbrīvots nesen ziņas par filtrēšana datu bāze, kas satur 267 miljonu Facebook lietotāju personiskā informācija, kurā tie būs kompromitēti. Šī datu bāze būtu pieejama internetā bez paroles vai citas autentifikācijas. Analītiķi uzskata, ka šī datu bāze joprojām ir Facebook API ļaunprātīgas izmantošanas darbību rezultāts.
Pēc drošības pētnieku domām, Atklātie dati satur tālruņu numurus, Facebook ID un lietotājvārdus. Tas papildina garo privātuma un drošības jautājumu sarakstu, kas turpina mocīt pasaules lielāko sociālo tīklu.
Datubāzē ietvertā informācija varētu izmantot surogātpasta un pikšķerēšanas kampaņās Liela apjoma īsziņas, kā arī citi draudi galalietotājiem, ceturtdien teikts ziņojumā, piebilstot, ka lielākā daļa ietekmēto lietotāju ir no ASV.
Atklājumi nāca laikā, kad Facebook mēģina atgūt savu lietotāju uzticību, aizsargājot viņu datus pēc Cambridge Analytica skandāla, kas slikti skāra tā reputāciju.
Drošības pētnieks Bobs Diačenko datubāzi atklāja pagājušajā nedēļā un kopā ar britu tehnoloģiju pētījumu uzņēmumu Comparitech publicēja ziņojumu par šo tēmu.
Pēc divu entītiju domām, datu bāze, kas kopš tā laika ir noņemts, to neaizsargāja ne parole, ne kāds cits aizsardzības līdzeklis. Pēc viņu domām, pirms piekļuves noņemšanas datu bāzei, tajā ietvertā informācija bija publiskota gandrīz divas nedēļas.
Līdzīgi, Kā ziņo Comparitech, kāds datus bija darījis pieejamus lejupielādei arī hakeru forumā. Šajā kontekstā ziņojumā norādīts, ka šo datu iegūšana ļauj krāpniekiem sākt jaunus pikšķerēšanas veidus un korelēt telefona pārskatu datus ar Facebook lietotāju profiliem.
Diačenko varēja izsekot datu bāzei līdz Vjetnamai, taču tā nespēja precīzi noteikt, kā datiem piekļuva vai kādam nolūkam tie tika izmantoti.
Papildus tam padziļinātā analīze norādīja datus, iespējams, apdraudēja API kas izstrādātājiem nodrošina piekļuvi fona datiem, piemēram, draugu sarakstiem, grupām un fotoattēliem.
Facebook API varētu būt arī drošības caurums, kas ļautu noziedzniekiem piekļūt lietotāju ID un tālruņu numuriem arī pēc piekļuves ierobežošanas, sacīja Diačenko.
Vēl viena iespēja ir tāda, ka dati tika nozagti, neizmantojot Facebook API, un tā vietā tika noņemti no publiski apskatāmām profila lapām, teikts ziņojumā.
Ziņojums brīdināja, ka Facebook lietotājiem vajadzētu meklēt īsziņas aizdomās turamie. Pat ja sūtītājs zina tavu vārdu vai kādu pamatinformāciju par tevi, esi skeptisks par visiem nevēlamiem ziņojumiem, viņš piebilda.
Pēc Comparitech domām, lai novērstu jūsu informācijas dzēšanu jūsu profila, Facebook lietotājiem ir jāmaina savi konfidencialitātes iestatījumi lai noņemtu savu profilu no meklētājprogrammas rezultātiem.
Comparitech arī iesaka lietotājiem atļaut saviem draugiem redzēt tikai viņu ziņojumus. Tomēr ar šiem mazajiem soļiem nepietiek, un daži Facebook lietotāji jau var būt pakļauti.
Šāda datu bāze netiek atklāta pirmo reizi. 2019. gada septembrī dažādās datubāzēs, tostarp tālruņu numuros un Facebook ID, tika atklāti 419 miljoni ierakstu. Turklāt ir bažas par Facebook "iespējamo privātumu", radot jautājumus par to, vai uzņēmums dara pietiekami, lai aizsargātu savu miljardu lietotāju datus.
Pēc dažu speciālistu domām, Facebook tagad cenšas pienācīgi pārvaldīt savu lietotāju datus, tāpēc daudzi aktualizē šo problēmu vai rīko kampaņu par Facebook demontāžu.
