Nok et stort lekkasje av Facebook-brukerdata, millioner utsatt for potensiell cyberfraud

Et cybersecurity-selskap rapporterte nylig å ha funnet på Internett en usikret Facebook-brukerdatabase som inneholder navn, telefonnummer og unike Facebook-IDer for over 260 millioner mennesker, for det meste amerikanske brukere. For øyeblikket stengt, har databasen blitt satt live 4. desember 2019, og forble utsatt for ubeskyttet tilgang i to uker.

Cybersecurity-firmaet Comparitech og forsker Bob Diachenko publiserte rapporten i desember 2019. Det er fremdeles ikke kjent hvordan nøyaktig de sensitive dataene er blitt utsatt, men forskerne kunne likevel spore den tilbake til Vietnam. En av mulighetene er at databasen er blitt satt sammen gjennom en prosess kjent som "skraping". Denne metoden for datainnsamling er ulovlig og innebærer kopiering av offentlig informasjon fra Facebook- profiler ved bruk av automatiserte bots. En annen spekulasjon om fremveksten av databasen er at brukerinformasjonen kunne ha blitt stjålet direkte fra Facebooks utvikler-API, før Facebook fjernet informasjon om telefonnummer fra deres API i april 2018.

Potensiell skade på berørte Facebook-brukere kan være alvorlig ettersom postene har vært fritt tilgjengelig for alle uten behov for passord eller annen godkjenning i to uker. Videre er dataene blitt delt på det mørke nettet gjennom en nedlastbar lenke til den lagt ut på et av de store hackeforumene.

I følge Diachenko har tilgangen til databasen blitt fjernet umiddelbart etter oppdagelsen, men kopier kan likevel eksistere hvor som helst på nettet. Facebook-tjenestemenn bekreftet sikkerhetsulykken, men uttalte at informasjonen sannsynligvis hadde blitt innhentet før selskapets nylige tiltak mot forbedret beskyttelse av brukerdata . Likevel hevder Diachenko og Comparitech at det fortsatt kan være et sikkerhetshull i Facebooks utvikler-API som vil gi uønsket tilgang til Facebook-ID-er og telefonnumre.

Personer som har blitt utsatt for personlig informasjon, kan forvente å bli et mål for phishing-kampanjer, spam-meldinger og andre uredelige online-ordninger. Gitt de tidligere sikkerhetsproblemene som Facebook har opplevd de siste to årene, råder eksperter brukerne til å stramme inn sikkerhetsinnstillingene sine ved å redusere mengden offentlig synlig privat informasjon i profilene. Dette bør redusere risikoen for eksponering i tilfelle fremtidige brudd på data.