Sikkerhetsforskeren Bob Diachenko, løslatt nylig nyheten om filtreringen av en database som inneholder personlige detaljer om 267 millioner Facebook-brukere, der de vil ha blitt kompromittert. Denne databasen vil være tilgjengelig på Internett uten behov for passord eller annen autentisering. Analytikere mener at denne databasen fortsatt er et resultat av misbruk av Facebook API.
I følge sikkerhetsforskere, Dataene som ble eksponert inneholder telefonnumre, Facebook-ID-er og brukernavn. Dette legger til en lang liste over personvern- og sikkerhetsspørsmål som fortsetter å plage verdens største sosiale nettverk.
Informasjonen i databasen kan brukes til spam- og phishing-kampanjer Storskala SMS, blant andre trusler mot sluttbrukere, sa rapporten torsdag og la til at flertallet av berørte brukere var fra USA.
Avsløringer kommer på en tid da Facebook prøver å gjenvinne tilliten til brukerne sine ved å beskytte dataene sine etter Cambridge Analytica-skandalen som rammet dårlig omdømmet.
Sikkerhetsforskeren Bob Diachenko oppdaget databasen i forrige uke og jobbet sammen med Comparitech, et britisk teknologiforskningsselskap, for å publisere en rapport om emnet.
I følge de to enhetene, databasen, som har siden blitt fjernet, den ble ikke beskyttet av et passord eller noe annet beskyttelsestiltak. Ifølge dem, før du fjerner tilgangen til databasen, informasjonen den hadde blitt offentliggjort i nesten to uker.
Tilsvarende, Ifølge Comparitech hadde noen også gjort dataene tilgjengelige for nedlasting på et hackerforum. I denne sammenheng indikerer rapporten at det å ha disse dataene gjør det mulig for svindlere å starte nye phishing-svindel og korrelere dataene fra telefonuttalelser med Facebook-brukerprofiler.
Diachenko var i stand til å spore databasen tilbake til Vietnam, men den klarte ikke å identifisere nøyaktig hvordan dataene ble brukt eller brukt til.
I tillegg til det, indikerte den grundige analysen det data ble muligens kompromittert av en API som gir utviklere tilgang til bakgrunnsdata som vennelister, grupper og bilder.
Facebooks API kan også ha et sikkerhetshull som gjør det mulig for kriminelle å få tilgang til bruker-ID og telefonnummer selv etter at tilgangen var begrenset, sa Diachenko.
En annen mulighet er at dataene ble stjålet uten å bruke Facebook API og i stedet ble fjernet fra profilsider som kan vises offentlig, ifølge rapporten.
Rapporten advarte om at Facebook-brukere burde være på utkikk etter tekstmeldinger mistenkte. Selv om avsenderen vet navnet ditt eller grunnleggende informasjon om deg, vær skeptisk til uoppfordrede meldinger, la han til.
I følge Comparitech, for å forhindre at informasjonen din blir slettet av profilen din, Facebook-brukere må endre personverninnstillingene for å fjerne profilen din fra søkemotorresultatene.
Comparitech anbefaler også brukere å bare la vennene deres se meldingene sine. Imidlertid er disse små trinnene ikke nok, og noen Facebook-brukere kan allerede være utsatt.
Det er ikke første gang en slik database blir eksponert. I september 2019 ble 419 millioner poster eksponert i forskjellige databaser, inkludert telefonnumre og Facebook-IDer. I tillegg er det bekymringer om det "antatte personvernet til Facebook", da de reiser spørsmål om selskapet gjør nok for å beskytte dataene til sine milliarder brukere.
Ifølge noen spesialister sliter Facebook nå med å administrere brukernes data riktig, derfor tar mange opp saken eller kjemper for demontering av Facebook.
