A Facebook felhasználói adatainak újabb jelentős szivárgása, milliókat kitéve a potenciális számítógépes csalásnak

Egy nemzetbiztonsági társaság a közelmúltban arról számolt be, hogy az interneten nem biztonságos Facebook felhasználói adatbázist talált, amely több mint 260 millió ember, elsősorban az USA felhasználói nevét, telefonszámát és egyedi Facebook azonosítóját tartalmazza. A jelenleg leállított adatbázis 2019. december 4-én került életbe, és két hétig védetlen hozzáférésnek van kitéve.

A Comparitech kiberbiztonsági cég és Bob Diachenko kutató 2019 decemberében tette közzé a jelentést. Még nem ismeretes, hogy az érzékeny adatokat pontosan hogyan fedték fel, ám a kutatók visszavezethetik azt Vietnamba. Az egyik lehetőség az, hogy az adatbázist „kaparásnak" nevezett eljárás útján állították össze. Ez az adatgyűjtési módszer illegális, és magában foglalja a nyilvános információk másolását a Facebook profilokból automatizált robotok használatával. Az adatbázis kialakulásával kapcsolatos másik spekuláció az, hogy a felhasználói adatokat közvetlenül a Facebook fejlesztői API-jából lophatták meg, mielőtt a Facebook 2018 áprilisában eltávolította volna a telefonszámmal kapcsolatos információkat az API-ból.

Az érintett Facebook-felhasználók számára az esetleges károk súlyos lehetnek, mivel a nyilvántartások két hét alatt jelszó vagy egyéb hitelesítés nélkül bárki számára hozzáférhetők voltak. Ezenkívül az adatokat megosztották a sötét interneten egy letölthető link segítségével, amelyet az egyik nagy hackelési fórumon közzétettek.

Diachenko szerint az adatbázishoz való hozzáférést a felfedezés után azonnal eltávolították, a másolatok bárhol létezhetnek az interneten. A Facebook tisztviselői megerősítették a biztonsági balesetet, de kijelentették, hogy az információkat valószínűleg a társaság által a felhasználói adatok védelmének javítását célzó közelmúltbeli intézkedések megszerzése előtt szerezték meg. A Diachenko és a Comparitech ugyanakkor azt állítja, hogy a Facebook fejlesztői API-ban továbbra is lehet egy biztonsági lyuk, amely kéretlen hozzáférést tesz lehetővé a Facebook azonosítókhoz és telefonszámokhoz.

Azoknak a személyeknek, akiknek személyes adatai vannak kitéve, számítania kell arra, hogy adathalász kampányok, spam üzenetek és más csaló online rendszerek célpontjává válnak. Tekintettel a Facebook által az elmúlt két évben tapasztalt múltbeli biztonsági problémákra, a szakértők azt tanácsolják a felhasználóknak, hogy szigorítsák a biztonsági beállításokat azáltal, hogy csökkentik a profiljukban a nyilvánosan látható személyes információk mennyiségét. Ennek csökkentenie kell az expozíció kockázatát, ha a jövőben adatmegsértések történnek.