Witamy w kolejnym odcinku naruszenia danych na Facebooku. Wraz ze zbliżającym się końcem 2019 roku Facebook po raz kolejny rozczarował swoich użytkowników, ujawniając ich dane osobowe w Internecie. Jak odkrył badacz bezpieczeństwa Bob Diachenko wraz z firmą Comparitech, numery telefonów, nazwiska i identyfikatory użytkowników Facebooka aż 267 milionów osób pozostały otwarte dla każdego do kradzieży.
Baza danych była dostępna bez żadnego uwierzytelnienia, dzięki czemu była łatwo dostępna dla ogółu społeczeństwa. Badacze bezpieczeństwa twierdzą, że ujawnione dane były dostępne w Internecie przez dwa tygodnie, zanim zostały usunięte. Diachenko zwrócił się do dostawcy usług internetowych zarządzającego adresem IP serwera, na którym znajdują się dane, w celu usunięcia danych.
Raport mówi: „Informacje zawarte w bazie danych mogą być wykorzystywane m.in. do prowadzenia zakrojonych na szeroką skalę kampanii spamowych i phishingowych SMS-owych, a także innych zagrożeń dla użytkowników końcowych.”
Większość użytkowników dotkniętych tym naruszeniem danych na Facebooku to użytkownicy z USA, jak wskazuje zbiór danych.
Diachenko uważa, że baza danych jest wynikiem nielegalnej operacji zbierania danych w interfejsie API Facebooka, prowadzonej przez hakerów w Wietnamie. Istnieją dwie możliwości, w jaki sposób dane zostały skradzione:
Po pierwsze, przestępcom udało się wykraść dane z API dewelopera Facebooka, zanim firma mediów społecznościowych zablokowała dostęp do numerów telefonów użytkowników w 2018 roku.
Inna możliwość, według badaczy bezpieczeństwa, polega na tym, że dane zostały zeskrobane bez korzystania z interfejsu API Facebooka z publicznie widocznych stron profilowych.
Aby zmniejszyć ryzyko kradzieży informacji z Twojego profilu, możesz dostosować następujące ustawienia prywatności na swoim profilu na Facebooku:
- Kliknij przycisk „Ustawienia” w aplikacji Facebook lub w wersji internetowej w sekcji „Ustawienia i prywatność”.
- Przewiń w dół do sekcji Prywatność i kliknij „Ustawienia prywatności”.
- Ustaw wszystkie odpowiednie pola na „Znajomi” lub „Tylko ja”, aby zapobiec pobieraniu Twojego profilu przez nieznajomych.
- Przewiń w dół do końca strony i ustaw „Czy chcesz, aby wyszukiwarki spoza Facebooka łączyły się z Twoim profilem?” opcja nie.
Po otrzymaniu informacji o incydencie Facebook powiedział: „Przyglądamy się temu problemowi, ale uważamy, że są to prawdopodobnie informacje uzyskane przed zmianami, które wprowadziliśmy w ciągu ostatnich kilku lat, aby lepiej chronić informacje ludzi.”
Przeczytaj także: Facebook opracowuje własny system operacyjny, który zastąpi Androida