Ang security researcher Si Bob Diachenko, pinakawalan kamakailan ang balita tungkol sa ang pagsala ng isang database na naglalaman personal na mga detalye ng 267 milyong mga gumagamit ng Facebook, kung saan sila ay nakompromiso. Magagamit ang database na ito sa Internet nang hindi nangangailangan ng isang password o iba pang pagpapatotoo. Naniniwala ang mga analista na ang database na ito ay resulta pa rin ng pagpapatakbo ng pang-aabuso sa Facebook API.
Ayon sa mga mananaliksik sa seguridad, Ang data na inilantad ay naglalaman ng mga numero ng telepono, Facebook ID, at username. Nagdaragdag ito sa isang mahabang listahan ng mga isyu sa privacy at seguridad na patuloy na sumasalot sa pinakamalaking social network sa buong mundo.
Ang impormasyong nilalaman sa database maaaring magamit para sa mga kampanya sa spam at phishing Malaking SMS, bukod sa iba pang mga banta sa mga end na gumagamit, sinabi ng ulat noong Huwebes, na idinagdag na ang karamihan ng mga apektadong gumagamit ay mula sa US.
Ang mga paghahayag ay dumating sa oras na sinusubukan ng Facebook na muling makuha ang tiwala ng mga gumagamit nito sa pagprotekta sa kanilang data pagkatapos ng iskandalo sa Cambridge Analytica na napinsala ang reputasyon nito.
Ang security researcher Natuklasan ni Bob Diachenko ang database noong nakaraang linggo at nagtrabaho kasama ang Comparitech, isang kumpanya ng pagsasaliksik sa teknolohiya ng Britain, upang mai-publish ang isang ulat tungkol sa paksa.
Ayon sa dalawang entity, ang database, na tinanggal na, hindi ito protektado ng isang password o anumang iba pang hakbang sa proteksyon. Ayon sa kanila, bago alisin ang pag-access sa database, ang impormasyong nilalaman nito ay naisapubliko sa halos dalawang linggo.
Katulad nito, Ayon sa Comparitech, may nagawa ding magagamit ang data para sa pag-download sa isang hacker forum. Sa kontekstong ito, ipinapahiwatig ng ulat na ang pagkakaroon ng data na ito ay nagbibigay-daan sa mga scammer na maglunsad ng mga bagong scam sa phishing at maiugnay ang data mula sa mga pahayag sa telepono sa mga profile ng gumagamit ng Facebook.
Nagawang subaybayan ni Diachenko ang database pabalik sa Vietnam, ngunit hindi nito matukoy nang eksakto kung paano na-access o ginamit ang data.
Bilang karagdagan sa na, ipinahiwatig na ang malalim na pagtatasa na ang data ay posibleng na-kompromiso ng isang API na nagbibigay sa mga developer ng access sa data ng background tulad ng mga listahan ng kaibigan, mga pangkat, at mga larawan.
Ang API ng Facebook ay maaari ding magkaroon ng isang butas sa seguridad na magpapahintulot sa mga kriminal na ma-access ang mga ID ng gumagamit at mga numero ng telepono kahit na pinaghigpitan ang pag-access, sinabi ni Diachenko.
Ang isa pang posibilidad ay ang data ay ninakaw nang hindi gumagamit ng Facebook API at sa halip ay tinanggal mula sa mga nakikita ng publiko na mga pahina ng profile, ayon sa ulat.
Ang ulat binalaan na ang mga gumagamit ng Facebook ay dapat na magbantay para sa mga text message pinaghihinalaan Kahit na alam ng nagpadala ang iyong pangalan o ilang pangunahing impormasyon tungkol sa iyo, huwag mag-alinlangan sa anumang hindi hiniling na mga mensahe, idinagdag niya.
Ayon sa Comparitech, upang maiwasan ang iyong impormasyon na matanggal ng iyong profile, Dapat baguhin ng mga gumagamit ng Facebook ang kanilang mga setting sa privacy upang alisin ang iyong profile mula sa mga resulta ng search engine.
Pinapayuhan din ng Comparitech ang mga gumagamit na payagan lamang ang kanilang mga kaibigan na makita ang kanilang mga mensahe. Gayunpaman, ang mga maliliit na hakbang na ito ay hindi sapat at ang ilang mga gumagamit ng Facebook ay maaaring mailantad na.
Hindi ito ang unang pagkakataon na nakalantad ang naturang database. Noong Setyembre 2019, 419 milyong mga tala ang nakalantad sa iba't ibang mga database, kabilang ang mga numero ng telepono at mga Facebook ID. Dagdag pa ang mga alalahanin tungkol sa "sinasabing privacy" ng Facebook, na nagtataas ng mga katanungan tungkol sa kung ang kumpanya ay gumagawa ng sapat upang protektahan ang data ng bilyun-bilyong mga gumagamit nito.
Ayon sa ilang mga dalubhasa, nakikipagpunyagi ngayon ang Facebook upang maayos na mapamahalaan ang data ng mga gumagamit nito, samakatuwid marami ang nagpapalaki ng isyu o nangangampanya para sa pagtanggal ng Facebook.
