Cercetătorul de securitate Bob Diachenko, eliberat recent știrile despre filtrarea de o bază de date care conține detalii personale de 267 de milioane de utilizatori Facebook, în care vor fi fost compromise. Această bază de date ar fi disponibilă pe internet fără a fi nevoie de o parolă sau altă autentificare. Analiștii cred că această bază de date este încă rezultatul operațiunilor de abuz Facebook API.
Potrivit cercetătorilor de securitate, Datele expuse conțin numere de telefon, ID-uri Facebook și nume de utilizator. Acest lucru se adaugă la o listă lungă de probleme de confidențialitate și securitate care continuă să afecteze cea mai mare rețea socială din lume.
Informațiile conținute în baza de date ar putea fi folosit pentru campanii de spam și phishing SMS-uri la scară largă, printre alte amenințări pentru utilizatorii finali, a declarat joi raportul, adăugând că majoritatea utilizatorilor afectați provin din SUA.
Dezvăluirile vin într-un moment în care Facebook încearcă să recâștige încrederea utilizatorilor săi, protejându-și datele, după scandalul Cambridge Analytica care i-a afectat reputația.
Cercetătorul de securitate Bob Diachenko a descoperit baza de date săptămâna trecută și a lucrat cu Comparitech, o companie britanică de cercetare tehnologică, pentru a publica un raport pe această temă.
Potrivit celor două entități, baza de date, care de atunci a fost eliminat, nu a fost protejat de o parolă sau de orice altă măsură de protecție. Potrivit acestora, înainte de a elimina accesul la baza de date, informațiile pe care le conținuse erau făcute publice de aproape două săptămâni.
În mod similar, Potrivit Comparitech, cineva a pus și datele disponibile pentru descărcare pe un forum al hackerilor. În acest context, raportul indică faptul că deținerea acestor date permite escrocilor să lanseze noi escrocherii de phishing și să coreleze datele din declarațiile telefonice cu profilurile utilizatorilor Facebook.
Diachenko a reușit să urmărească baza de date înapoi în Vietnam, dar nu a putut identifica exact modul în care au fost accesate sau utilizate datele.
În plus, analiza aprofundată a indicat că datele au fost posibil compromise de un API care oferă dezvoltatorilor acces la date de fundal, cum ar fi liste de prieteni, grupuri și fotografii.
API-ul Facebook ar putea avea, de asemenea, o gaură de securitate care ar permite infractorilor să acceseze ID-urile de utilizator și numerele de telefon chiar și după restricționarea accesului, a spus Diachenko.
O altă posibilitate este că datele au fost furate fără a utiliza API-ul Facebook și, în schimb, au fost eliminate din paginile de profil vizibile public, potrivit raportului.
Raportul a avertizat că utilizatorii Facebook ar trebui să fie în căutarea mesajelor text suspecți. Chiar dacă expeditorul vă cunoaște numele sau unele informații de bază despre dvs., fiți sceptici cu privire la orice mesaje nesolicitate, a adăugat el.
Potrivit Comparitech, pentru a preveni ștergerea informațiilor dvs. a profilului tău, Utilizatorii Facebook trebuie să își schimbe setările de confidențialitate pentru a vă elimina profilul din rezultatele motorului de căutare.
Comparitech recomandă, de asemenea, utilizatorilor să permită prietenilor să își vadă mesajele. Cu toate acestea, acești pași mici nu sunt suficienți și este posibil ca unii utilizatori Facebook să fie deja expuși.
Nu este prima dată când o astfel de bază de date este expusă. În septembrie 2019, 419 milioane de înregistrări au fost expuse în diferite baze de date, inclusiv numere de telefon și ID-uri Facebook. În plus, există îngrijorări cu privire la „presupusa confidențialitate a Facebook”, întrucât ridică întrebări cu privire la faptul dacă compania face suficient pentru a proteja datele miliardelor sale de utilizatori.
Potrivit unor specialiști, Facebook se luptă acum să gestioneze corect datele utilizatorilor săi, prin urmare, mulți ridică problema sau fac campanii pentru dezmembrarea Facebook.
