De beveiligingsonderzoeker Bob Diachenko, vrijgelaten onlangs het nieuws over de filtratie van een database met persoonlijke gegevens van 267 miljoen Facebook-gebruikers, waarin ze gecompromitteerd zullen zijn. Deze database zou op internet beschikbaar zijn zonder dat een wachtwoord of andere authenticatie nodig is. Analisten zijn van mening dat deze database nog steeds het resultaat is van misbruik van de Facebook-API.
Volgens beveiligingsonderzoekers De gegevens die werden weergegeven, bevatten telefoonnummers, Facebook-ID's en gebruikersnamen. Dit draagt bij aan een lange lijst met privacy- en beveiligingsproblemen die 's werelds grootste sociale netwerk blijven plagen.
De informatie in de database kan worden gebruikt voor spam- en phishing-campagnes Grootschalige sms-berichten, naast andere bedreigingen voor eindgebruikers, aldus het rapport donderdag, eraan toevoegend dat de meerderheid van de getroffen gebruikers uit de VS kwam.
De onthullingen komen op een moment dat Facebook probeert het vertrouwen van zijn gebruikers te herwinnen door hun gegevens te beschermen na het Cambridge Analytica-schandaal dat zijn reputatie ernstig heeft getroffen.
De beveiligingsonderzoeker Bob Diachenko ontdekte de database vorige week en werkte samen met Comparitech, een Brits technologieonderzoeksbureau, om een rapport over dit onderwerp te publiceren.
Volgens de twee entiteiten, de database, die is inmiddels verwijderd, het was niet beveiligd met een wachtwoord of een andere beschermingsmaatregel. Volgens hen, alvorens de toegang tot de database te verwijderen, de informatie die erin stond was al bijna twee weken openbaar gemaakt.
Evenzo Volgens Comparitech had iemand de gegevens ook beschikbaar gesteld om te downloaden op een hackerforum. In deze context geeft het rapport aan dat het hebben van deze gegevens oplichters in staat stelt nieuwe phishing-scams te lanceren en de gegevens van telefonische verklaringen te correleren met Facebook-gebruikersprofielen.
Diachenko was in staat om de database terug te traceren naar Vietnam, maar het was niet in staat om precies te bepalen hoe de gegevens werden geopend of gebruikt.
Daarnaast gaf de diepgaande analyse dat aan gegevens zijn mogelijk aangetast door een API waarmee ontwikkelaars toegang hebben tot achtergrondgegevens zoals vriendenlijsten, groepen en foto's.
De API van Facebook zou ook een beveiligingslek kunnen hebben waardoor criminelen toegang hebben tot gebruikers-ID's en telefoonnummers, zelfs nadat de toegang beperkt was, zei Diachenko.
Een andere mogelijkheid is dat de gegevens zijn gestolen zonder de Facebook-API te gebruiken en in plaats daarvan zijn verwijderd van openbaar zichtbare profielpagina's, aldus het rapport.
El informe waarschuwde dat Facebook-gebruikers op hun hoede moeten zijn voor sms-berichten verdachten. Zelfs als de afzender uw naam kent of wat basisinformatie over u kent, moet u sceptisch zijn over ongevraagde berichten, voegde hij eraan toe.
Volgens Comparitech, om te voorkomen dat uw informatie wordt verwijderd van je profiel, Facebook-gebruikers moeten hun privacy-instellingen wijzigen om uw profiel uit de resultaten van zoekmachines te verwijderen.
Comparitech raadt gebruikers ook aan om alleen hun vrienden toe te staan hun berichten te zien. Deze kleine stappen zijn echter niet voldoende en sommige Facebook-gebruikers worden mogelijk al blootgesteld.
Dit is niet de eerste keer dat een dergelijke database wordt blootgesteld. In september 2019 werden 419 miljoen records ontsloten in verschillende databases, waaronder telefoonnummers en Facebook-ID's. Daarnaast zijn er zorgen over de "vermeende privacy van Facebook", aangezien ze vragen oproepen of het bedrijf genoeg doet om de gegevens van zijn miljarden gebruikers te beschermen.
Volgens sommige specialisten worstelt Facebook nu om de gegevens van zijn gebruikers goed te beheren, daarom stellen velen het probleem aan de orde of voeren ze campagne voor de ontmanteling van Facebook.
