Raziskovalec varnosti Bob Diachenko, izpuščen pred kratkim novice o filtracija zbirka podatkov, ki vsebuje osebni podatki 267 milijonov uporabnikov Facebooka, v katerem bi bili ogroženi. Ta baza podatkov bi bila na voljo na internetu brez potrebe po geslu ali drugem preverjanju pristnosti. Analitiki menijo, da je ta baza podatkov še vedno rezultat zlorabe API-ja Facebook.
Po mnenju raziskovalcev varnosti Izpostavljeni podatki vsebujejo telefonske številke, Facebook ID-je in uporabniška imena. To prispeva k dolgemu seznamu vprašanj glede zasebnosti in varnosti, ki še naprej pestijo največjo družbeno mrežo na svetu.
Informacije, ki jih vsebuje baza podatkov se lahko uporablja za neželeno in lažno predstavljanje Poročilo je v četrtek med drugimi grožnjami končnim uporabnikom navajalo tudi obsežne SMS-e, ki pravijo, da je večina prizadetih uporabnikov iz ZDA.
Razkritja se pojavijo v času, ko Facebook poskuša znova zaščititi svoje uporabnike z zaščito njihovih podatkov po škandalu Cambridge Analytica, ki je močno prizadel njegov ugled.
Raziskovalec varnosti Bob Diachenko je bazo podatkov odkril prejšnji teden in sodeloval z britanskim podjetjem za tehnološke raziskave Comparitech, da bi objavil poročilo o tej temi.
Po navedbah obeh entitet naj bi baza podatkov, ki od takrat odstranjena, ni bil zaščiten z geslom ali drugim zaščitnim ukrepom. Po njihovem mnenju naj bi pred odstranitvijo dostopa do baze podatkov informacije, ki jih je vsebovala, so bile objavljene skoraj dva tedna.
Prav tako Po navedbah Comparitecha je nekdo podatke dal na voljo tudi za prenos s hekerskega foruma. V tem okviru poročilo navaja, da razpolaganje s temi podatki prevarantom omogoča, da lažno predstavljajo nove lažne prevare in podatke iz telefonskih izpisov povežejo z uporabniškimi profili Facebooka.
Diachenko je lahko sledil zbirki podatkov nazaj v Vietnam, vendar ni mogel natančno določiti, kako so bili podatki dostopni ali uporabljeni.
Poleg tega je poglobljena analiza pokazala, da podatki so bili morda ogroženi z API-jem ki razvijalcem omogoča dostop do podatkov v ozadju, kot so seznami prijateljev, skupine in fotografije.
Facebook-ov API bi lahko imel tudi varnostno luknjo, ki bi kriminalcem omogočala dostop do ID-jev uporabnikov in telefonskih številk tudi po tem, ko je bil dostop omejen, je dejal Diachenko.
Druga možnost je, da so bili podatki ukradeni brez uporabe Facebook API-ja in so bili namesto tega odstranjeni z javno vidnih strani s profili, piše v poročilu.
Poročilo opozoril, da bi morali biti uporabniki Facebooka pozorni na besedilna sporočila osumljenci. Tudi če pošiljatelj ve vaše ime ali nekatere osnovne podatke o vas, bodite skeptični do kakršnih koli neželenih sporočil, je dodal.
Po navedbah Comparitecha je da preprečite brisanje vaših podatkov vašega profila, Uporabniki Facebooka morajo spremeniti nastavitve zasebnosti da odstranite svoj profil iz rezultatov iskalnika.
Comparitech tudi svetuje uporabnikom, naj svojim prijateljem dovolijo samo, da vidijo njihova sporočila. Vendar ti majhni koraki niso dovolj in nekateri uporabniki Facebooka so morda že izpostavljeni.
Takšna baza podatkov ni bila prvič izpostavljena. Septembra 2019 je bilo v različnih zbirkah podatkov, vključno s telefonskimi številkami in Facebook ID-ji, izpostavljenih 419 milijonov zapisov. Obstajajo tudi pomisleki glede "domnevne zasebnosti" Facebooka, ki sproža vprašanja o tem, ali podjetje naredi dovolj za zaščito podatkov svojih milijard uporabnikov.
Po mnenju nekaterih strokovnjakov se Facebook zdaj trudi pravilno upravljati podatke svojih uporabnikov, zato mnogi sprožajo vprašanje ali vodijo kampanjo za razgradnjo Facebooka.
