Säkerhetsforskaren Bob Diachenko, släppt nyligen nyheterna om filtreringen av en databas som innehåller personuppgifter om 267 miljoner Facebook-användare, där de kommer att ha äventyrats. Denna databas skulle vara tillgänglig på Internet utan lösenord eller annan autentisering. Analytiker tror att denna databas fortfarande är resultatet av Facebook API missbruk.
Enligt säkerhetsforskare, Data som exponerades innehåller telefonnummer, Facebook-ID och användarnamn. Detta lägger till en lång lista med integritets- och säkerhetsfrågor som fortsätter att plåga världens största sociala nätverk.
Informationen i databasen kan användas för skräppost- och nätfiskekampanjer Storskaligt SMS, bland andra hot mot slutanvändare, sade rapporten torsdag och tillade att majoriteten av de drabbade användarna var från USA.
Avslöjandena kommer vid en tidpunkt då Facebook försöker återfå användarnas förtroende genom att skydda deras data efter Cambridge Analytica-skandalen som drabbat sitt rykte.
Säkerhetsforskaren Bob Diachenko upptäckte databasen förra veckan och arbetade med Comparitech, ett brittiskt teknikforskningsföretag, för att publicera en rapport om ämnet.
Enligt de två enheterna, databasen, som har sedan tagits bort, den skyddades inte av ett lösenord eller någon annan skyddsåtgärd. Enligt dem, innan du tar bort åtkomst till databasen, informationen den innehöll hade offentliggjorts i nästan två veckor.
på liknande sätt, Enligt Comparitech hade någon också gjort informationen tillgänglig för nedladdning på ett hackerforum. I detta sammanhang indikerar rapporten att att ha dessa uppgifter tillåter bedragare att starta nya nätfiskebedrägerier och korrelera data från telefonuttalanden med Facebook-användarprofiler.
Diachenko kunde spåra databasen tillbaka till Vietnam, men det gick inte att identifiera exakt hur data användes eller användes för.
Utöver det indikerade den fördjupade analysen att data komprometterades möjligen av ett API som ger utvecklare tillgång till bakgrundsdata som vänlistor, grupper och foton.
Facebooks API kan också ha ett säkerhetshål som gör det möjligt för brottslingar att komma åt användar-ID och telefonnummer även efter att åtkomsten var begränsad, sa Diachenko.
En annan möjlighet är att data stulits utan att använda Facebook API och istället togs bort från offentligt synliga profilsidor, enligt rapporten.
Rapporten varnade för att Facebook-användare borde vara på utkik efter textmeddelanden misstänkta. Även om avsändaren känner till ditt namn eller någon grundläggande information om dig, var skeptisk till alla oönskade meddelanden, tillade han.
Enligt Comparitech, för att förhindra att din information raderas av din profil, Facebook-användare måste ändra sina sekretessinställningar för att ta bort din profil från sökmotorresultaten.
Comparitech råder också användare att bara låta sina vänner se sina meddelanden. Dessa små steg räcker dock inte och vissa Facebook-användare kan redan vara exponerade.
Det är inte första gången en sådan databas exponeras. I september 2019 exponerades 419 miljoner poster i olika databaser, inklusive telefonnummer och Facebook-ID. Plus att det finns oro för Facebook: s "påstådda integritet", vilket väcker frågor om huruvida företaget gör tillräckligt för att skydda sina miljarder användares data.
Enligt vissa specialister kämpar Facebook nu för att hantera sina användares data ordentligt, därför tar många upp frågan eller kämpar för att demontera Facebook.
