Около 267 миллионов пользователей Facebook пострадали от утечки данных

Марк Цукерберг

Исследователь безопасности Боб Дьяченко, освобожден недавно новости о фильтрация база данных, содержащая личные данные 267 миллионов пользователей Facebook, в котором они будут скомпрометированы. Эта база данных будет доступна в Интернете. без необходимости ввода пароля или другой аутентификации. Аналитики считают, что эта база данных по-прежнему является результатом злоупотреблений API Facebook.

По мнению исследователей безопасности, Полученные данные содержат номера телефонов, идентификаторы Facebook и имена пользователей. Это добавляет к длинному списку проблем с конфиденциальностью и безопасностью, которые продолжают преследовать крупнейшую в мире социальную сеть.

Информация, содержащаяся в базе может использоваться для рассылки спама и фишинга В четверг в отчете говорится, что крупномасштабные SMS-сообщения среди других угроз для конечных пользователей, добавив, что большинство затронутых пользователей были из США.

Разоблачения произошли в то время, когда Facebook пытается вернуть доверие пользователей, защищая их данные после скандала с Cambridge Analytica, который сильно ударил по его репутации.

facebook-твиттер
Теме статьи:
Ошибка раскрывает данные сотен пользователей Facebook и Twitter на Android.

Исследователь безопасности Боб Дьяченко обнаружил базу данных на прошлой неделе и работал с Comparitech, британской технологической исследовательской компанией, над публикацией отчета по этой теме.

Согласно двум объектам, база данных, которая был удален, он не был защищен паролем или какой-либо другой защитой. По их словам, перед удалением доступа к базе данных, содержащаяся в нем информация была обнародована почти две недели.

Кроме того, Согласно Comparitech, кто-то также сделал данные доступными для загрузки на хакерском форуме. В этом контексте в отчете указано, что наличие этих данных позволяет мошенникам запускать новые фишинговые атаки и сопоставлять данные из телефонных выписок с профилями пользователей Facebook.

Дьяченко смог отследить базу данных до Вьетнама, но он не смог точно определить, как данные были доступны или использовались.

Кроме того, углубленный анализ показал, что данные могли быть скомпрометированы API это дает разработчикам доступ к фоновым данным, таким как списки друзей, группы и фотографии.

По словам Дьяченко, в API Facebook может быть дыра в безопасности, которая позволит злоумышленникам получить доступ к идентификаторам пользователей и телефонным номерам даже после ограничения доступа.

Другая возможность заключается в том, что данные были украдены без использования API Facebook и вместо этого были удалены с общедоступных страниц профиля, согласно отчету.

Отчет предупредил, что пользователи Facebook должны следить за текстовыми сообщениями подозреваемые. Он добавил, что даже если отправитель знает ваше имя или некоторую основную информацию о вас, скептически относитесь к нежелательным сообщениям.

Согласно Comparitech, чтобы предотвратить удаление вашей информации вашего профиля, Пользователи Facebook должны изменить свои настройки конфиденциальности чтобы удалить свой профиль из результатов поиска.

Comparitech также советует пользователям разрешать просматривать свои сообщения только своим друзьям. Однако этих небольших шагов недостаточно, и некоторые пользователи Facebook могут уже быть уязвимыми.

Это не первый раз, когда такая база данных раскрывается. В сентябре 2019 года в различных базах данных было обнаружено 419 миллионов записей, включая номера телефонов и идентификаторы Facebook. Кроме того, существуют опасения по поводу «предполагаемой конфиденциальности» Facebook, вызывающие вопросы о том, достаточно ли компания делает для защиты данных своих миллиардов пользователей.

По словам некоторых специалистов, Facebook сейчас изо всех сил пытается правильно управлять данными своих пользователей, поэтому многие поднимают вопрос или проводят кампании за ликвидацию Facebook.

Теме статьи:
Крис Хьюз, соучредитель Facebook, присоединился к властям США, чтобы закрыть Facebook

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.