Фэйсбүүкийн 267 сая хэрэглэгч мэдээлэл зөрчсөнөөс болж хохирсон байна

Mark Zuckerberg

Аюулгүй байдлын судлаач Боб Диаченко, суллагдсан саяхан тухай мэдээ шүүлтүүр агуулсан мэдээллийн сан 267 сая фэйсбүүк хэрэглэгчийн хувийн мэдээлэл, үүнд тэд буулт хийх болно. Энэхүү мэдээллийн баазыг интернетэд ашиглах боломжтой болно нууц үг болон бусад баталгаажуулалт шаардалгүйгээр. Энэхүү мэдээллийн сан нь Facebook API-г буруугаар ашиглах үйл ажиллагааны үр дүн хэвээр байна гэж шинжээчид үзэж байна.

Аюулгүй байдлын судлаачдын үзэж байгаагаар Ил гарсан өгөгдөлд утасны дугаар, фэйсбүүкийн ID, хэрэглэгчийн нэр багтсан болно. Энэ нь дэлхийн хамгийн том нийгмийн сүлжээг үргэлжлүүлэн зовоож байгаа нууцлал, аюулгүй байдлын урт жагсаалтыг нэмж оруулав.

Мэдээллийн санд агуулагдах мэдээлэл спам болон фишинг кампанит ажилд ашиглаж болно Эцсийн хэрэглэгчдэд тулгарч буй бусад аюул заналхийллийн дунд томоохон хэмжээний мессеж илтгэлд Пүрэв гарагт мэдээлснээр нөлөөлөлд өртсөн хэрэглэгчдийн дийлэнх нь АНУ-ын иргэд байна.

Фэйсбүүк нь нэр хүндэд нь муугаар нөлөөлсөн Cambridge Analytica-ийн дуулианы дараа хэрэглэгчдийнхээ итгэлийг сэргээж, өгөгдлөө хамгаалахыг хичээж байгаа энэ үед эдгээр мэдээлэл гарч байна.

Холбоотой нийтлэл:
Алдаа нь Андройд дээрх олон зуун Facebook болон Twitter хэрэглэгчдийн мэдээллийг ил болгодог

Аюулгүй байдлын судлаач Боб Диаченко өнгөрсөн долоо хоногт мэдээллийн санг нээжээ мөн Британийн технологийн судалгааны компани болох Comparitech-тэй хамтран ажиллаж, энэ сэдвээр илтгэл нийтлэв.

Хоёр байгууллагын хэлснээр мэдээллийн сан, аль нь түүнээс хойш устгасан, энэ нь нууц үг эсвэл бусад хамгаалалтын арга хэмжээнээс хамгаалагдаагүй болно. Тэдний үзэж байгаагаар мэдээллийн санд нэвтрэх эрхийг хасахаас өмнө агуулсан мэдээлэл нь бараг хоёр долоо хоногийн турш олон нийтэд ил болсон байв.

Үүнтэй адил Comparitech-ийн мэдээлж байгаагаар хэн нэгэн нь хакерын форум дээр татаж авах боломжтой мэдээллийг хийсэн байна. Энэ хүрээнд энэхүү өгөгдөлтэй байх нь залилан мэхлэгчдэд шинэ фишинг луйвар хийх боломжийг олгож, утасны мэдэгдлийн мэдээллийг Facebook-ийн хэрэглэгчийн профайлтай уялдуулах боломжийг олгодог болохыг тайлан харуулж байна.

Диаченко мэдээллийн баазыг Вьетнам руу буцааж авч чадсан. гэхдээ өгөгдөлд яг хэрхэн хандаж, ашигласан болохыг тогтоож чадаагүй байна.

Үүнээс гадна гүнзгий дүн шинжилгээ хийсэн нь үүнийг харуулж байна өгөгдлийг API зөрчсөн байж болзошгүй Энэ нь хөгжүүлэгчдэд найзын жагсаалт, бүлэг, зураг гэх мэт суурь өгөгдөлд нэвтрэх боломжийг олгодог.

Фэйсбүүкийн API нь аюулгүй байдлын цоорхойтой байж болзошгүй тул гэмт хэрэгтнүүд нэвтрэх эрхийг хязгаарласны дараа ч хэрэглэгчийн үнэмлэх, утасны дугаар руу нэвтрэх боломжийг олгоно гэж Диаченко хэлэв.

Өөр нэг боломж бол өгөгдлийг Facebook API ашиглахгүйгээр хулгайлж, оронд нь нийтэд харагдах профайл хуудсуудаас хассан явдал юм.

Тайлан фэйсбүүк хэрэглэгчид мессеж бичихээс болгоомжлох хэрэгтэйг сануулав сэжигтнүүд. Илгээгч таны нэрийг эсвэл таны талаархи зарим үндсэн мэдээллийг мэддэг байсан ч гэсэн хүсээгүй мессежүүдэд эргэлзэж байгаарай гэж тэр нэмж хэлэв.

Comparitech-ийн дагуу таны мэдээллийг устгахаас урьдчилан сэргийлэх таны профайл, Фэйсбүүк хэрэглэгчид нууцлалын тохиргоогоо өөрчлөх ёстой хайлтын системийн үр дүнгээс өөрийн профайлыг устгах.

Comparitech нь хэрэглэгчдэд зөвхөн тэдний мессежийг харах боломжийг олгохыг зөвлөж байна. Гэсэн хэдий ч эдгээр жижиг алхамууд хангалтгүй байгаа бөгөөд зарим Facebook хэрэглэгчид аль хэдийн илчлэгдэж магадгүй юм.

Ийм мэдээллийн сан анх удаа ил болж байгаа юм биш. 2019 оны 419-р сард янз бүрийн мэдээллийн сан, түүний дотор утасны дугаар, фэйсбүүкийн үнэмлэх зэрэг XNUMX сая бүртгэл илэрчээ. Нэмж дурдахад "Facebook-ийн нууцлалыг хадгалах" асуудал нь компани олон тэрбум хэрэглэгчийнхээ мэдээллийг хамгаалахын тулд хангалттай ажиллаж байгаа эсэх талаар эргэлзээ төрүүлдэг.

Зарим мэргэжилтнүүдийн үзэж байгаагаар Фэйсбүүк нь одоо хэрэглэгчийнхээ мэдээллийг зөв удирдаж чадахгүй байгаа тул олон хүн энэ асуудлыг хөндөж, Facebook-ийг задлах кампанит ажил хийж байна.

Холбоотой нийтлэл:
Фэйсбүүкийг үндэслэгч Крис Хьюз АНУ-ын эрх баригчидтай нэгдэж, Фэйсбүүкийг татан буулгажээ

Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.