Další velký únik uživatelských dat na Facebooku, miliony vystavené potenciálnímu Cyberfraudu

Společnost zabývající se kybernetickou bezpečností nedávno oznámila, že na internetu našla nezabezpečenou databázi uživatelů Facebooku obsahující jména, telefonní čísla a unikátní Facebook ID více než 260 milionů lidí, většinou amerických uživatelů. V současné době byla databáze spuštěna 4. prosince 2019 a databáze zůstala po dva týdny vystavena nechráněnému přístupu.

Cybersecurity company Comparitech a badatel Bob Diachenko zprávu zveřejnili v prosinci 2019. Stále není známo, jak přesně byla citlivá data odhalena, přesto ji vědci mohli dohledat zpět do Vietnamu. Jednou z možností je, že databáze byla sestavena pomocí procesu známého jako „škrábání". Tento způsob sběru dat je nezákonný a zahrnuje kopírování veřejných informací z profilů Facebooku pomocí automatizovaných robotů. Další spekulace o vzniku databáze spočívá v tom, že podrobnosti o uživateli mohly být ukradeny přímo z vývojového rozhraní Facebooku, než Facebook odstranil informace o telefonním čísle z jejich API v dubnu 2018.

Možné poškození postižených uživatelů Facebooku by mohlo být závažné, protože záznamy byly volně dostupné komukoli bez nutnosti hesla nebo jiné autentizace po dobu dvou týdnů. Kromě toho byla data sdílena na temném webu prostřednictvím odkazu ke stažení zveřejněného na jednom z velkých hackerských fór.

Podle Diachenka byl přístup k databázi odstraněn okamžitě po objevení, přesto by kopie mohly existovat kdekoli na webu. Úředníci Facebooku potvrdili bezpečnostní nehodu, uvedli však, že informace byly pravděpodobně získány před nedávnými opatřeními společnosti na zlepšení ochrany uživatelských dat . Přesto, Diachenko a Comparitech tvrdí, že v API pro vývojáře Facebooku by stále mohla existovat bezpečnostní díra, která by umožňovala nevyžádaný přístup k Facebookovým ID a telefonním číslům.

Jednotlivci, jejichž osobní údaje byly odhaleny, by měli očekávat, že se stanou cílem phishingových kampaní, spamových zpráv a dalších podvodných online schémat. Vzhledem k minulým problémům s bezpečností, které Facebook zažil za poslední dva roky, odborníci doporučují uživatelům zpřísnit nastavení zabezpečení snížením množství veřejně viditelných soukromých informací v jejich profilech. To by mělo snížit riziko expozice v případě budoucího porušení údajů.