Více než 260 milionů uživatelů Facebooku zveřejnilo svá jména, Facebook ID a telefonní čísla bez jakéhokoli druhu ochrany. Byly ponechány na webových stránkách způsobem, který byl přístupný všem, dokonce ani skrytý za heslem.
Výzkumník bezpečnosti Bob Diachenko uzavřel partnerství se společností Comparitech, aby zjistil, o co přesně jde v klastru Elasticsearch.
Jak k úniku došlo?
Výzkumník v oblasti bezpečnosti věří, že shluk osobních údajů z Facebooku je s největší pravděpodobností výsledkem nelegální škrábání nebo dokonce zneužití rozhraní Facebook API zločinci. Alespoň to vedlo k prokázání počátečních důkazů.
Mít tento typ dat k dispozici a v tak velkém měřítku je rozrušující. Umožnilo by vám to provádět celosvětové phishingové a SMS podvody.
Naštěstí se bezpečnostnímu specialistovi společně s poskytovatelem internetových služeb na serveru podařilo co nejdříve omezit přístup k datům.
Špatnou zprávou je, že všechna data byla zveřejněna na fóru hackerů a byla k dispozici ke stažení každému, kdo web navštívil.
Jak dlouho expozice trvala?
Bohužel bylo vystaveno 267 milionů ID a telefonních čísel uživatelů, což je celkem dva týdny. Zdá se, že databáze byla poprvé indexována 4. prosince. Data byla poté 12. prosince zveřejněna ke stažení na fóru hackerů.
Pouze do 14. prosince by Diachenko objevil únik informací a okamžitě poslal zprávu o zneužití na řídící server ISP. Problém je v tom, že až do 19. prosince zakázali přístup k údajům.
Myslíte si, že by Facebook měl zlepšit jejich bezpečnostní opatření? Dejte nám vědět v sekci komentářů níže.
SOUVISEJÍCÍ VÝROBKY, KTERÉ BYSTE MĚLI KONTROLA:
- Nejlepší 3 prohlížeče pro rychlý a soukromý zážitek z Facebooku
- 5 nejlepších antivirových programů pro Facebook [Průvodce 2020]
- Facebook sleduje vaši polohu, pokud je váš účet považován za hrozbu
