Një tjetër rrjedhë e madhe e të dhënave të përdoruesit në Facebook, Miliona të ekspozuar ndaj cyberfraud të mundshëm

Një kompani e sigurisë kibernetike raportoi kohët e fundit se kishte gjetur në internet një bazë të dhënash të pasigurt të përdoruesve të Facebook-ut, që përmbante emrat, numrat e telefonit dhe ID-të unike të Facebook-ut prej mbi 260 milion njerëzve, kryesisht përdorues amerikanë. Aktualisht është mbyllur, baza e të dhënave është vendosur drejtpërdrejt në 4 dhjetor 2019 dhe ka mbetur e ekspozuar ndaj qasjes së pambrojtur për dy javë.

Firma për siguri kibernetike Comparitech dhe studiuesi Bob Diachenko publikuan raportin në Dhjetor 2019. Ende nuk dihet se si janë ekspozuar saktësisht të dhënat e ndjeshme, megjithatë studiuesit mund ta gjurmonin përsëri në Vietnam. Një nga mundësitë është që baza e të dhënave është përpiluar përmes një procesi të njohur si "scraping". Kjo metodë e mbledhjes së të dhënave është e paligjshme dhe përfshin kopjimin e informacionit publik nga profilet e Facebook përmes përdorimit të bots automatizuar. Një tjetër spekulim në lidhje me shfaqjen e bazës së të dhënave është se detajet e përdoruesit mund të ishin vjedhur direkt nga API i zhvilluesit të Facebook, përpara se Facebook të hiqte informacionin për numrin e telefonit nga API-i i tyre në prill 2018.

Dëmi i mundshëm për përdoruesit e prekur në Facebook mund të jetë i rëndë pasi regjistrimet kanë qenë lirshëm të disponueshme për këdo pa pasur nevojë për fjalëkalim ose ndonjë autentifikim tjetër për dy javë. Për më tepër, të dhënat janë ndarë në faqen e errët përmes një lidhje të shkarkueshme për të postuar në një nga forumet e mëdha të hakerave.

Sipas Diachenko, qasja në bazën e të dhënave është hequr menjëherë pas zbulimit, megjithatë kopjet mund të ekzistojnë kudo në internet. Zyrtarët e Facebook konfirmuan aksidentin e sigurisë, por deklaruan se informacioni ishte marrë ndoshta para masave të fundit të kompanisë në drejtim të mbrojtjes më të mirë të të dhënave të përdoruesit . Sidoqoftë, Diachenko dhe Comparitech pretendojnë se ende mund të ketë një vrimë sigurie në API-in e zhvilluesit të Facebook që do të lejonte qasje të pakërkuar në ID-të e Facebook dhe numrat e telefonit.

Individët, informacioni personal i të cilave është ekspozuar duhet të presin të bëhen një objektiv për fushatat e phishing, mesazhet e spamit dhe skemat e tjera mashtruese në internet. Duke pasur parasysh problemet e kaluara të sigurisë që ka përjetuar Facebook gjatë dy viteve të fundit, ekspertët këshillojnë përdoruesit të forcojnë parametrat e tyre të sigurisë duke zvogëluar sasinë e informacionit privat të dukshëm publikisht në profilet e tyre. Kjo duhet të zvogëlojë rrezikun e ekspozimit në rast se do të ndodhin shkelje të të dhënave në të ardhmen.