Kolejny poważny wyciek danych użytkowników Facebooka, miliony narażone na potencjalną cyberprzestępczość

Firma zajmująca się cyberbezpieczeństwem poinformowała niedawno, że znalazła w Internecie niezabezpieczoną bazę danych użytkowników Facebooka zawierającą nazwiska, numery telefonów i unikalne identyfikatory Facebooka ponad 260 milionów ludzi, głównie użytkowników z USA. Obecnie zamknięta baza danych została uruchomiona 4 grudnia 2019 r. I przez dwa tygodnie pozostawała bez dostępu.

Porównawcza firma zajmująca się cyberbezpieczeństwem i badacz Bob Diachenko opublikowało raport w grudniu 2019 r. Nadal nie wiadomo, w jaki sposób ujawniono wrażliwe dane, ale naukowcy mogli je prześledzić z powrotem do Wietnamu. Jedną z możliwości jest to, że baza danych została skompilowana w procesie znanym jako „skrobanie". Ta metoda gromadzenia danych jest nielegalna i polega na kopiowaniu publicznych informacji z profili na Facebooku za pomocą automatycznych botów. Inną spekulacją na temat pojawienia się bazy danych jest to, że dane użytkownika mogły zostać skradzione bezpośrednio z interfejsu API dewelopera Facebooka, zanim Facebook usunie informacje o numerze telefonu z interfejsu API w kwietniu 2018 r.

Potencjalne szkody dla dotkniętych użytkowników Facebooka mogą być poważne, ponieważ rekordy były swobodnie dostępne dla każdego, bez potrzeby podawania hasła lub innego uwierzytelnienia przez dwa tygodnie. Ponadto dane zostały udostępnione w ciemnej sieci za pośrednictwem linku do pobrania zamieszczonego na jednym z dużych forów hakerskich.

Według Diachenko dostęp do bazy danych został usunięty natychmiast po wykryciu, ale kopie mogą istnieć w dowolnym miejscu w sieci. Przedstawiciele Facebooka potwierdzili wypadek bezpieczeństwa, ale stwierdzili, że informacje prawdopodobnie zostały uzyskane przed ostatnimi środkami firmy w celu poprawy ochrony danych użytkowników . Jednak Diachenko i Comparitech twierdzą, że nadal może istnieć luka w zabezpieczeniach w interfejsie API dewelopera Facebooka, która umożliwiłaby niezamówiony dostęp do identyfikatorów Facebooka i numerów telefonów.

Osoby, których dane osobowe zostały ujawnione, powinny spodziewać się, że staną się celem kampanii phishingowych, wiadomości spamowych i innych nieuczciwych programów internetowych. Biorąc pod uwagę problemy z bezpieczeństwem w przeszłości, które Facebook napotkał w ciągu ostatnich dwóch lat, eksperci doradzają użytkownikom, aby zaostrzyli swoje ustawienia bezpieczeństwa, zmniejszając liczbę publicznie widocznych prywatnych informacji w swoich profilach. Powinno to zmniejszyć ryzyko narażenia na wypadek naruszenia bezpieczeństwa danych w przyszłości.