Naruszenie danych dotknęło około 267 milionów użytkowników Facebooka

Mark Zuckerberg

Badacz bezpieczeństwa Bob Diachenko, zwolniony ostatnio wiadomości o filtracja baza danych zawierająca dane osobowe 267 milionów użytkowników Facebooka, w którym zostaną naruszone. Ta baza danych byłaby dostępna w Internecie bez konieczności podawania hasła lub innego uwierzytelnienia. Analitycy uważają, że ta baza danych jest nadal wynikiem operacji nadużywania API Facebooka.

Według badaczy bezpieczeństwa Ujawnione dane zawierają numery telefonów, identyfikatory Facebooka i nazwy użytkowników. To dodaje do długiej listy problemów związanych z prywatnością i bezpieczeństwem, które nadal nękają największą na świecie sieć społecznościową.

Informacje zawarte w bazie danych mogą być wykorzystywane do kampanii spamowych i phishingowych Wiadomości SMS na dużą skalę, wśród innych zagrożeń dla użytkowników końcowych, podano w raporcie w czwartek, dodając, że większość użytkowników, których dotyczy problem, pochodziła z USA.

Rewelacje pojawiają się w czasie, gdy Facebook próbuje odzyskać zaufanie swoich użytkowników, chroniąc ich dane po skandalu z Cambridge Analytica, który mocno uderzył w jego reputację.

Facebook twitter
Podobne artykuł:
Błąd ujawnia dane od setek użytkowników Facebooka i Twittera na Androidzie

Badacz bezpieczeństwa Bob Diachenko odkrył bazę danych w zeszłym tygodniu i współpracował z Comparitech, brytyjską firmą zajmującą się badaniami technologicznymi, aby opublikować raport na ten temat.

Według dwóch podmiotów, baza danych, która został usunięty, nie był chroniony hasłem ani żadnym innym środkiem ochrony. Według nich przed odebraniem dostępu do bazy danych zawarte w nim informacje były upubliczniane przez prawie dwa tygodnie.

Podobnie Według Comparitech, ktoś również udostępnił dane do pobrania na forum hakerów. W tym kontekście raport wskazuje, że posiadanie tych danych umożliwia oszustom przeprowadzanie nowych oszustw phishingowych i korelowanie danych z wyciągów telefonicznych z profilami użytkowników Facebooka.

Diachenko był w stanie prześledzić bazę danych z powrotem do Wietnamu, ale nie był w stanie dokładnie określić, w jaki sposób uzyskano dostęp do danych lub w jakim celu.

Ponadto dogłębna analiza wykazała, że dane zostały prawdopodobnie naruszone przez interfejs API który daje programistom dostęp do danych w tle, takich jak listy znajomych, grupy i zdjęcia.

Interfejs API Facebooka może również zawierać lukę w zabezpieczeniach, która umożliwiłaby przestępcom dostęp do identyfikatorów użytkowników i numerów telefonów nawet po ograniczeniu dostępu, powiedział Diachenko.

Inną możliwością jest to, że dane zostały skradzione bez korzystania z interfejsu API Facebooka i zamiast tego zostały usunięte z publicznie dostępnych stron profilowych, zgodnie z raportem.

Raport ostrzegł, że użytkownicy Facebooka powinni szukać wiadomości tekstowych podejrzani. - Nawet jeśli nadawca zna Twoje imię i nazwisko lub kilka podstawowych informacji o Tobie, bądź sceptyczny wobec wszelkich niechcianych wiadomości - dodał.

Według Comparitech, aby zapobiec usunięciu Twoich informacji Twojego profilu, Użytkownicy Facebooka muszą zmienić swoje ustawienia prywatności aby usunąć swój profil z wyników wyszukiwania.

Comparitech radzi również użytkownikom, aby zezwalali tylko swoim znajomym na wyświetlanie ich wiadomości. Jednak te małe kroki nie wystarczą i niektórzy użytkownicy Facebooka mogą już zostać ujawnieni.

To nie pierwszy przypadek ujawnienia takiej bazy danych. We wrześniu 2019 r. Ujawniono 419 milionów rekordów w różnych bazach danych, w tym numerach telefonów i identyfikatorach Facebook. Ponadto istnieją obawy dotyczące „rzekomej prywatności Facebooka”, ponieważ rodzą pytania o to, czy firma robi wystarczająco dużo, aby chronić dane miliardów użytkowników.

Według niektórych specjalistów Facebook ma teraz problemy z odpowiednim zarządzaniem danymi swoich użytkowników, dlatego wielu podnosi ten problem lub prowadzi kampanię na rzecz demontażu Facebooka.

Podobne artykuł:
Chris Hughes, współzałożyciel Facebooka, dołącza do władz USA w celu demontażu Facebooka

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.