Sakitar 267 juta pangguna Facebook kapangaruhan ku ngalanggar data

Mark Zuckerberg

Panaliti kaamanan Bob Diachenko, dileupaskeun nembé berita ngeunaan filtrasi tina database anu ngandung detil pribadi tina 267 juta pangguna Facebook, anu mana aranjeunna bakal parantos dikompromikeun. Basis data ieu bakal sayogi dina Internét tanpa kedah kecap akses atanapi oténtikasi séjén. Analis yakin yén basis data ieu masih mangrupikeun hasil tina operasi nyiksa API Facebook.

Numutkeun ka panaliti kaamanan, Data anu kakeunaan ngandung nomer telepon, ID Facebook, sareng nami pangguna. Ieu nambihan daptar panjang masalah privasi sareng kaamanan anu terus-terusan ngarusak jaringan sosial pangageungna.

Inpormasi anu aya dina database tiasa dianggo pikeun kampanye spam sareng phishing SMS skala ageung, diantara ancaman anu sanés pikeun pangguna tungtung, laporan saurna dinten Kemis, nambihan yén seuseueurna pangguna anu kagunaan ti Amérika Serikat.

Wahyu-wahyu éta sumping dina waktos Facebook nyobian kéngingkeun deui kapercayaan pangguna na ku mayungan dataana saatos skandal Cambridge Analytica anu parah pencét reputasina.

Tulisan anu aya hubunganana:
A bug ngalaan data tina ratusan pangguna Facebook sareng Twitter dina Android

Panaliti kaamanan Bob Diachenko mendakan databés minggu kamari sareng damel sareng Comparitech, perusahaan panilitian téknologi Inggris, pikeun nyebarkeun laporan ngeunaan hal éta.

Numutkeun ka dua éntitas, basis data, anu parantos dipiceun, éta henteu dijagaan ku kecap akses atanapi ukuran panyalindungan anu sanés. Numutkeun aranjeunna, sateuacan ngaleungitkeun aksés kana database, inpormasi anu dikandungna parantos diumumkeun ampir dua minggu.

Kitu ogé, Numutkeun ka Comparitech, aya ogé anu nyayogikeun data pikeun diunduh dina forum hacker. Dina kontéks ieu, laporan nunjukkeun yén gaduh data ieu ngamungkinkeun panipuan ngaluncurkeun panipuan phishing anyar sareng hubungan data tina pernyataan telepon kalayan profil pangguna Facebook.

Diachenko tiasa ngambah basis data deui ka Vietnam, tapi éta henteu tiasa ngaidentipikasi persis kumaha data diaksés atanapi dianggo pikeun.

Salian ti éta, analisis anu jero nunjukkeun yén data kamungkinan dikompromikeun ku API anu masihan pangembang aksés kana data latar sapertos daptar sobat, grup, sareng poto.

API Facebook urang ogé tiasa ngagaduhan liang kaamanan anu ngamungkinkeun para penjahat ngakses ID pangguna sareng nomer telepon bahkan saatos aksés dibatesan, saur Diachenko.

Kamungkinan anu sanés nyaéta data éta dipaling tanpa nganggo Facebook's API sareng gantina dikaluarkeun tina halaman profil anu tiasa ditingali masarakat, numutkeun laporan.

Laporan éta miélingkeun yén pangguna Facebook kedah waspada pikeun pesen téks kasangka. Sanajan anu ngirim terang nami anjeun atanapi sababaraha inpormasi dasar tentang anjeun, janten teu percanten kana pesen anu teu dipiharep, tambahna.

Numutkeun ka Comparitech, pikeun nyegah inpormasi anjeun dihapus profil anjeun, Pangguna Facebook kedah ngarobih setélan privasi na pikeun miceun profil anjeun tina hasil mesin pencari.

Comparitech ogé mamatahan pangguna pikeun ngan ukur ngamungkinkeun para sobatna ningali pesenna. Nanging, léngkah-léngkah ieu henteu cekap sareng sababaraha pangguna Facebook panginten parantos kakeunaan.

Ieu sanés pertama kalina basis data sapertos kitu kakeunaan. Dina Séptémber 2019, 419 juta rékaman kakeunaan dina sagala rupa basis data, kaasup nomer telepon sareng ID Facebook. Tambih Deui aya kaprihatinan ngeunaan "dugaan privasi" Facebook, numukeun patarosan naha perusahaan parantos ngalakukeun cukup pikeun mayungan data samilyar pangguna na.

Numutkeun ka sababaraha spesialis, Facebook ayeuna nuju berjuang pikeun leres ngatur data pangguna na, ku sabab kitu seueur anu ngaluarkeun masalah atanapi kampanye pikeun pembongkaran Facebook.

Tulisan anu aya hubunganana:
Chris Hughes, Facebook Co-Founder Ngiringan Otoritas AS pikeun Ngabongkar Facebook

Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

bool (leres)