Endnu et større lækage af Facebook-brugerdata, millioner udsat for potentielt cyberfraud

Et cybersecurity-selskab rapporterede for nylig at have fundet på Internettet en usikret Facebook-brugerdatabase, der indeholder navn, telefonnumre og unikke Facebook-id'er for over 260 millioner mennesker, for det meste amerikanske brugere. Aktuelt lukket, databasen er sat live den 4. december 2019 og forblev udsat for ubeskyttet adgang i to uger.

Cybersecurity-firmaet Comparitech og forsker Bob Diachenko offentliggjorde rapporten i december 2019. Det vides stadig ikke, hvordan nøjagtigt de følsomme data er blevet udsat, men alligevel kunne forskerne spore dem tilbage til Vietnam. En af mulighederne er, at databasen er blevet udarbejdet gennem en proces, der kaldes "skrabning". Denne metode til dataindsamling er ulovlig og involverer kopiering af offentlige oplysninger fra Facebook- profiler ved hjælp af automatiserede bots. En anden spekulation om fremkomsten af databasen er, at brugeroplysningerne kunne være blevet stjålet direkte fra Facebooks udvikler-API, før Facebook fjernede oplysninger om telefonnummer fra deres API i april 2018.

Potentiel skade på berørte Facebook-brugere kan være alvorlig, da posterne har været frit tilgængelige for nogen uden behov for en adgangskode eller anden godkendelse i to uger. Desuden er dataene blevet delt på det mørke web gennem et downloadbart link til det, der er lagt ud på et af de store hackingfora.

Ifølge Diachenko er adgangen til databasen fjernet umiddelbart efter opdagelsen, men alligevel kunne der findes kopier hvor som helst på nettet. Facebook-embedsmænd bekræftede sikkerhedsulykken, men oplyste, at oplysningerne sandsynligvis var blevet opnået inden virksomhedens nylige foranstaltninger til forbedret beskyttelse af brugerdata . Alligevel hævder Diachenko og Comparitech, at der stadig kan være et sikkerhedshul i Facebooks udvikler-API, der ville give uønsket adgang til Facebook-id'er og telefonnumre.

Personer, hvis personlige oplysninger er blevet udsat, bør forvente at blive et mål for phishing-kampagner, spam-meddelelser og andre falske online-ordninger. I betragtning af de tidligere sikkerhedsproblemer, som Facebook har oplevet i de sidste to år, råder eksperter brugerne til at stramme deres sikkerhedsindstillinger ved at reducere mængden af offentligt synlige private oplysninger i deres profiler. Dette bør reducere risikoen for eksponering i tilfælde af fremtidige brud på data.