Computer Security Još jedan značajan propust Facebook podataka korisnika,...

Još jedan značajan propust Facebook podataka korisnika, milijuni izloženi potencijalnim cyberfraudama

propuštanje podataka na facebook-u Tvrtka za cyber-sigurnost izvijestila je da je nedavno na internetu pronašla nezaštićenu Facebook korisničku bazu podataka koja sadrži imena, telefonske brojeve i jedinstvene Facebook ID-ove od preko 260 milijuna ljudi, uglavnom korisnika u SAD-u. Trenutno zatvorena baza podataka postavljena je uživo 4. prosinca 2019. i ostala je izložena nezaštićenom pristupu dva tjedna.

Tvrtka za cyber-sigurnost Comparitech i istraživač Bob Diachenko objavili su izvješće u prosincu 2019. Još se ne zna kako su točno izloženi osjetljivi podaci, ali istraživači bi ga mogli pratiti do Vijetnama. Jedna od mogućnosti je da je baza podataka sastavljena kroz proces poznat kao "struganje". Ova metoda prikupljanja podataka nezakonita je i uključuje kopiranje javnih podataka s Facebook profila korištenjem automatiziranih botova. Još jedna špekulacija oko nastanka baze podataka jest da su podaci o korisnicima mogli biti ukradeni izravno iz API-ja za razvojne programere Facebooka, prije nego što je Facebook u travnju 2018. uklonio podatke s telefonskih brojeva s njihova API-ja.

Potencijalna šteta pogođenim korisnicima Facebooka mogla bi biti velika jer su zapisi već dva tjedna slobodno dostupni svima bez potrebe za lozinkom ili bilo kojom drugom provjerom autentičnosti. Nadalje, podaci su podijeljeni na mračnom webu putem linka do njega koji je dostupan na jednom od velikih hakerskih foruma.

Prema Diachenkou, pristup bazi podataka uklonjen je odmah nakon otkrića, no kopije mogu postojati bilo gdje na webu. Dužnosnici Facebooka potvrdili su sigurnosnu nesreću, ali su izjavili da su informacije vjerojatno dobivene prije nedavnih mjera tvrtke u pravcu poboljšanja zaštite podataka korisnika . Pa ipak, Diachenko i Comparitech tvrde da još uvijek može postojati sigurnosna rupa u Facebookovom API-ju za razvojne programere koja bi omogućila neželjeni pristup Facebook ID-ovima i telefonskim brojevima.

Pojedinci kojima su izloženi osobni podaci trebali bi očekivati da će postati meta meta lažnih kampanja, spam poruka i drugih lažnih mrežnih programa. S obzirom na prošla sigurnosna pitanja s kojima se Facebook susreo u posljednje dvije godine, stručnjaci savjetuju korisnicima da pooštre svoje sigurnosne postavke smanjenjem količine javno vidljivih privatnih podataka na njihovim profilima. To bi trebalo smanjiti rizik od izloženosti u slučaju budućih kršenja podataka.

Učitavam...