Kitas didelis „Facebook“ vartotojų duomenų nutekėjimas, milijonai susidūrė su potencialia internetine sukčiavimu

Kibernetinio saugumo įmonė neseniai pranešė, kad internete rado nesaugią „Facebook" vartotojų duomenų bazę, kurioje yra daugiau nei 260 milijonų žmonių, daugiausia JAV, vardai, telefonų numeriai ir unikalūs „Facebook" ID. Šiuo metu duomenų bazė uždaryta tiesiogiai 2019 m. Gruodžio 4 d., Ir dvi savaites ji buvo saugoma neapsaugotos.

Kibernetinio saugumo įmonė „Comparitech" ir tyrėjas Bobas Diachenko paskelbė ataskaitą 2019 m. Gruodžio mėn. Vis dar nežinoma, kaip tiksliai buvo paviešinti neskelbtini duomenys, tačiau tyrėjai galėjo ją atsekti iki Vietnamo. Viena iš galimybių yra ta, kad duomenų bazė buvo sudaryta naudojant procesą, vadinamą „iškarpymu". Šis duomenų rinkimo būdas yra neteisėtas ir apima viešos informacijos kopijavimą iš „Facebook" profilių naudojant automatinius robotus. Kitas spekuliavimas dėl duomenų bazės atsiradimo yra tas, kad vartotojo informacija galėjo būti pavogta tiesiogiai iš „Facebook" kūrėjo API, prieš „Facebook" pašalinant telefono numerio informaciją iš jų API 2018 m. Balandžio mėn.

Galima žala paveiktiems „Facebook" vartotojams gali būti didžiulė, nes įrašai dvi savaites buvo laisvai prieinami, nereikia slaptažodžio ar kitokio autentifikavimo. Be to, duomenimis buvo dalijamasi tamsiajame žiniatinklyje per atsisiųstą nuorodą į jį, paskelbtą viename iš didžiausių įsilaužimo forumų.

Anot Diachenko, prieiga prie duomenų bazės buvo pašalinta iškart po atradimo, tačiau kopijos galėjo egzistuoti bet kurioje žiniatinklio vietoje. „Facebook" pareigūnai patvirtino saugumo avariją, tačiau pareiškė, kad informacija tikriausiai buvo gauta prieš naujausias bendrovės priemones, skirtas pagerinti vartotojų duomenų apsaugą . Vis dėlto „Diachenko" ir „Comparitech" tvirtina, kad „Facebook" kūrėjo API vis dar gali būti saugumo skylė, leidžianti nepageidaujamai naudotis „Facebook" ID ir telefonų numeriais.

Asmenys, kurių asmeninė informacija buvo paviešinta, turėtų tikėtis tapti sukčiavimo apsimetant kampanijomis, šlamšto pranešimais ir kitomis apgaulingomis internetinėmis schemomis taikiniu. Atsižvelgiant į praeities saugumo problemas, su kuriomis susidūrė „Facebook" per pastaruosius dvejus metus, ekspertai pataria vartotojams sugriežtinti savo saugumo parametrus, sumažinant viešai matomos asmeninės informacijos kiekį savo profiliuose. Tai turėtų sumažinti poveikio riziką tuo atveju, jei ateityje bus pažeisti duomenys.