Computer Security Ytterligare en stor läcka av Facebook-användardata,...

Ytterligare en stor läcka av Facebook-användardata, miljoner exponerade för potentiell cyberfraud

facebook data läcka Ett cybersecurity-företag rapporterade nyligen att ha hittat på Internet en osäker Facebook-användardatabas som innehåller namn, telefonnummer och unika Facebook-ID för över 260 miljoner människor, mestadels amerikanska användare. För närvarande avstängd har databasen ställts in live den 4 december 2019 och förblev exponerad för oskyddad åtkomst i två veckor.

Cybersecurity-företaget Comparitech och forskaren Bob Diachenko publicerade rapporten i december 2019. Det är fortfarande inte känt hur exakt de känsliga uppgifterna har blivit utsatta, men forskarna kan ändå spåra den tillbaka till Vietnam. En av möjligheterna är att databasen har sammanställts genom en process som kallas "skrapning". Denna metod för datainsamling är olaglig och innebär kopiering av offentlig information från Facebook- profiler genom användning av automatiserade bots. En annan spekulation om uppkomsten av databasen är att användarinformationen kunde ha stulits direkt från Facebook: s utvecklare-API, innan Facebook tog bort information om telefonnummer från deras API i april 2018.

Potentiella skador på berörda Facebook-användare kan vara allvarliga eftersom posten har varit fritt tillgänglig för alla utan behov av lösenord eller annan verifiering i två veckor. Dessutom har uppgifterna delats på den mörka webben genom en nedladdningsbar länk till den publicerad på ett av de stora hackingforum.

Enligt Diachenko har åtkomsten till databasen tagits bort omedelbart efter upptäckten, men ändå kan kopior existera var som helst på webben. Facebook-tjänstemän bekräftade säkerhetsolyckan men uppgav att informationen troligen hade erhållits innan företagets senaste åtgärder för att förbättra skyddet av användardata . Ändå hävdar Diachenko och Comparitech att det fortfarande kan finnas ett säkerhetshål i Facebook: s utvecklare-API som skulle möjliggöra oönskad åtkomst till Facebook-ID och telefonnummer.

Personer vars personliga information har blivit utsatta bör förvänta sig att bli ett mål för phishing-kampanjer, skräppostmeddelanden och andra bedrägliga onlineplaner. Med tanke på de tidigare säkerhetsproblem som Facebook har upplevt under de senaste två åren, rekommenderar experter användarna att skärpa sina säkerhetsinställningar genom att minska mängden offentlig synlig privat information i sina profiler. Detta bör minska risken för exponering om framtida dataintrång inträffar.

Läser in...