Истраживач безбедности Боб Диацхенко, пуштен однедавно вести о филтрација база података која садржи лични подаци 267 милиона корисника Фацебоока, у којој ће бити угрожени. Ова база података била би доступна на Интернету без потребе за лозинком или другом аутентификацијом. Аналитичари сматрају да је ова база података и даље резултат злоупотребе Фацебоок АПИ-ја.
Према истраживачима безбедности, Изложени подаци садрже бројеве телефона, Фацебоок ИД-ове и корисничка имена. Ово додаје на дугачку листу питања приватности и безбедности која и даље муче највећу светску друштвену мрежу.
Информације садржане у бази података може да се користи за нежељене и пхисхинг кампање Велик СМС, између осталих претњи крајњим корисницима, наводи се у извештају у четвртак, додајући да је већина погођених корисника из САД-а.
Открића долазе у тренутку када Фацебоок покушава да поврати поверење својих корисника штитећи њихове податке након скандала Цамбридге Аналитица који је лоше погодио његову репутацију.
Истраживач безбедности Боб Диацхенко открио је базу података прошле недеље и сарађивао са компанијом Цомпаритецх, британском компанијом за технолошка истраживања, како би објавио извештај о тој теми.
Према два ентитета, база података, која је од тада уклоњен, није била заштићена лозинком или било којом другом заштитном мером. Према њиховим речима, пре него што уклоне приступ бази података, подаци које је садржао били су јавни скоро две недеље.
Исто тако, Према Цомпаритецх-у, неко је податке такође дао на располагање за преузимање на хакерском форуму. У том контексту, извештај указује да поседовање ових података омогућава преварантима да покрену нове пхисхинг преваре и повежу податке из телефонских изјава са Фацебоок профилима корисника.
Диацхенко је успео да пронађе базу података назад до Вијетнама, али није успео да идентификује тачно како се подацима приступало или користило.
Поред тога, дубинска анализа је показала да подаци су можда угрожени АПИ-јем који програмерима омогућава приступ позадинским подацима као што су листе пријатеља, групе и фотографије.
Фацебоок-ов АПИ такође може имати сигурносну рупу која би криминалцима омогућила приступ корисничким ИД-овима и бројевима телефона чак и након што им је приступ био ограничен, рекао је Диацхенко.
Друга могућност је да су подаци украдени без употребе Фацебоок АПИ-ја и да су уместо тога уклоњени са јавно видљивих страница профила, наводи се у извештају.
Извештај упозорио да би корисници Фацебоока требали бити у потрази за текстуалним порукама осумњичени. Чак и ако пошиљалац зна ваше име или неке основне информације о вама, будите скептични према нежељеним порукама, додао је.
Према Цомпаритецх-у, како бисте спречили брисање података вашег профила, Корисници Фацебоок-а морају да промене поставке приватности да бисте уклонили свој профил из резултата претраживача.
Цомпаритецх такође саветује корисницима да својим пријатељима дозволе само да виде њихове поруке. Међутим, ови мали кораци нису довољни и неки корисници Фацебоока су можда већ изложени.
Ово није први пут да је таква база података изложена. У септембру 2019. било је изложено 419 милиона записа у различитим базама података, укључујући бројеве телефона и Фацебоок ИД-ове. Поред тога, постоји забринутост због „наводне приватности Фацебоок-а“ јер постављају питање да ли компанија чини довољно да заштити податке својих милијарди корисника.
Према неким стручњацима, Фацебоок се сада бори да правилно управља подацима својих корисника, стога многи покрећу проблем или воде кампању за његово уклањање.
