Toinen merkittävä Facebook-käyttäjän tietovuoto, miljoonat alttiina potentiaaliselle verkkopetokselle

Kyberturvallisuusyritys kertoi äskettäin löytäneensä Internetistä suojaamatonta Facebook-käyttäjän tietokantaa, joka sisältää yli 260 miljoonan ihmisen, enimmäkseen yhdysvaltalaisten käyttäjien, nimet, puhelinnumerot ja ainutlaatuiset Facebook-tunnukset. Tietokanta on tällä hetkellä suljettu 4. joulukuuta 2019, ja se oli suojattoman käytön alaisena kahden viikon ajan.

Verkkoturvayritys Comparitech ja tutkija Bob Diachenko julkaisivat raportin joulukuussa 2019. Vielä ei tiedetä, kuinka arkaluontoiset tiedot on paljastunut, mutta tutkijat pystyivät jäljittämään sen takaisin Vietnamiin. Yksi mahdollisuuksista on, että tietokanta on koottu niin kutsutulla kaavintaprosessilla. Tämä tiedonkeruumenetelmä on laiton ja siihen sisältyy julkisen tiedon kopiointi Facebook- profiileista automatisoitujen robotien avulla. Toinen tietokannan syntymistä koskeva spekulointi on, että käyttäjätiedot olisi voinut varastaa suoraan Facebookin kehittäjäliittymältä, ennen kuin Facebook poisti puhelinnumerotiedot sovellusliittymästään huhtikuussa 2018.

Mahdolliset vahingot kärsiville Facebook-käyttäjille voivat olla vakavia, koska tietueet ovat olleet vapaasti kenen tahansa saatavilla ilman salasanaa tai muuta todennusta kahden viikon ajan. Lisäksi tietoja on jaettu pimeässä verkossa siihen ladattavan linkin kautta, joka on lähetetty yhteen suurista hakkerointifoorumeista.

Diachenkon mukaan pääsy tietokantaan on poistettu heti löytämisen jälkeen, mutta kopioita voi olla kaikkialla verkossa. Facebookin virkamiehet vahvistivat turvallisuusonnettomuuden, mutta totesivat, että tiedot oli todennäköisesti saatu ennen yrityksen viimeaikaisia toimenpiteitä käyttäjätietojen parantamiseksi . Diachenko ja Comparitech kuitenkin väittävät, että Facebookin kehittäjäsovellusliittymässä voi edelleen olla tietoturvareiä, joka sallii Facebook-tunnusten ja puhelinnumeroiden pyytämättömän pääsyn.

Henkilöiden, joiden henkilökohtaisia tietoja on paljastettu, pitäisi odottaa olevansa tietokalastelukampanjoiden, roskapostien ja muiden vilpillisten online-järjestelmien kohde. Koska Facebook on viimeisen kahden vuoden aikana kokenut tietoturvaongelmat, asiantuntijat suosittelevat käyttäjiä tiukentamaan suojausasetuksiaan vähentämällä profiileissaan julkisesti näkyvien yksityisten tietojen määrää. Tämän pitäisi vähentää altistumisriskiä, jos tulevaisuudessa tapahtuu tietojen rikkomuksia.