Над 260 милиона потребители на Facebook са изложили своите имена, Facebook ID и телефонни номера без какъвто и да е вид защита. Те бяха оставени на уебсайт по начин, достъпен за всички, дори не скрит зад парола.
Изследователят по сигурността Боб Диаченко си партнира с Comparitech, за да разбере какъв точно е проблемът с клъстера Elasticsearch.
Как се случи изтичането?
Изследователят по сигурността вярва, че клъстерът от лични данни във Facebook най-вероятно е резултат от незаконна операция по изстъргване или дори злоупотреба с API на Facebook от кибер престъпници. Поне това показваха първоначалните доказателства.
Разполагането с такъв тип данни и в такъв голям мащаб е смущаващо. Това би ви позволило да извършвате фишинг в глобален мащаб и SMS измами.
За щастие специалистът по сигурността заедно с доставчика на интернет услуги на сървъра успяха да ограничат достъпа до данните възможно най-скоро.
Лошата новина е, че всички данни бяха публикувани на хакерски форум и бяха достъпни за изтегляне от всеки, който посети уебсайта.
Колко продължи излагането?
За съжаление 267 милиона потребителски идентификационни номера и телефонни номера бяха разкрити за общо общо две седмици. Изглежда, че базата данни е индексирана за първи път на 4 декември. След това данните бяха публикувани като изтегляне на хакерски форум на 12 декември.
Едва до 14 декември Диаченко ще открие изтичането на информация и незабавно ще изпрати сигнал за злоупотреба до управляващия сървър на ISP. Проблемът е, че само до 19 декември те забраниха достъп до данните.
Смятате ли, че Facebook трябва да подобри мерките си за сигурност? Уведомете ни в раздела за коментари по-долу.
СВЪРЗАНИ СТАТИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Топ 3 браузъра за бързо и частно Facebook изживяване
- 5 най-добри антивирусни програми за Facebook [Ръководство за 2020 г.]
- Facebook проследява вашето местоположение, ако акаунтът ви се счита за заплаха
