Дослідник безпеки Боб Діаченко, звільнений нещодавно новини про фільтрація база даних, що містить особисті дані 267 мільйонів користувачів Facebook, в якому вони будуть скомпрометовані. Ця база даних буде доступна в Інтернеті без необхідності введення пароля або іншої автентифікації. Аналітики вважають, що ця база даних все ще є результатом зловживань API API Facebook.
На думку дослідників безпеки, Дані, які були розкриті, містять номери телефонів, ідентифікатори Facebook та імена користувачів. Це поповнює довгий перелік питань конфіденційності та безпеки, які продовжують переслідувати найбільшу у світі соціальну мережу.
Інформація, що міститься в базі даних може використовуватися для спаму та фішинг-кампаній Про широкомасштабні SMS, серед інших загроз для кінцевих користувачів, йдеться у звіті в четвер, додаючи, що більшість постраждалих користувачів були з США.
Викриття відбуваються в той час, коли Facebook намагається повернути довіру своїх користувачів, захищаючи їх дані після скандалу з Cambridge Analytica, який сильно вдарив по його репутації.
Дослідник безпеки Боб Діаченко виявив базу даних минулого тижня і працював разом з британською компанією Comparitech, яка займається публікацією звіту з цього питання.
На думку двох суб'єктів, база даних, яка з тих пір було видалено, він не був захищений паролем або будь-яким іншим заходом захисту. За їх словами, перед тим, як скасувати доступ до бази даних, інформація, яку вона містила, була оприлюднена майже два тижні.
Крім того, За даними Comparitech, хтось також надав дані для завантаження на хакерському форумі. У цьому контексті звіт вказує, що наявність цих даних дозволяє шахраям запускати нові фішинг-шахрайства та співвідносити дані з телефонних заяв із профілями користувачів Facebook.
Діаченко зміг простежити базу даних до В'єтнаму, але він не зміг точно визначити, як здійснювався доступ до даних або для яких цілей використовувався.
На додаток до цього, поглиблений аналіз показав, що дані, можливо, були скомпрометовані API що надає розробникам доступ до фонових даних, таких як списки друзів, групи та фотографії.
API Facebook може також мати дірку в безпеці, яка дозволить злочинцям отримати доступ до ідентифікаторів користувачів та телефонних номерів навіть після обмеження доступу, сказав Діаченко.
Інша можливість полягає в тому, що дані були викрадені без використання API Facebook і замість цього були вилучені із загальнодоступних сторінок профілю, згідно зі звітом.
Звіт попередив, що користувачі Facebook повинні стежити за текстовими повідомленнями підозрюваних. Навіть якщо відправник знає ваше ім'я або якусь основну інформацію про вас, будьте скептичні щодо будь-яких небажаних повідомлень, додав він.
За даними Comparitech, щоб запобігти видаленню вашої інформації вашого профілю, Користувачі Facebook повинні змінити свої налаштування конфіденційності щоб видалити свій профіль із результатів пошуку.
Comparitech також радить користувачам дозволяти своїм друзям бачити лише їхні повідомлення. Однак цих невеликих кроків недостатньо, і деякі користувачі Facebook можуть вже бути викритими.
Така база даних виставляється не вперше. У вересні 2019 року було виставлено 419 мільйонів записів у різних базах даних, включаючи номери телефонів та ідентифікатори Facebook. Плюс є занепокоєння щодо "передбачуваної конфіденційності" Facebook, що викликає питання про те, чи робить компанія достатньо для захисту даних мільярдів користувачів.
На думку деяких фахівців, Facebook зараз намагається належним чином управляти даними своїх користувачів, тому багато хто піднімає проблему або проводить кампанію за демонтаж Facebook.
