Over 260 millioner Facebook-brugere havde deres navne, Facebook-id'er og telefonnumre eksponeret uden nogen form for beskyttelse. De blev efterladt på et websted på en måde, der var tilgængelig for alle, ikke engang skjult bag en adgangskode.
Sikkerhedsforsker Bob Diachenko samarbejdede med Comparitech for at finde ud af, hvad der nøjagtigt var problemet med Elasticsearch-klyngen.
Hvordan opstod lækagen?
Sikkerhedsforskeren mener, at klyngen af personlige Facebook-data sandsynligvis er resultatet af en ulovlig skrabning eller måske endda et misbrug af Facebook-API fra cyberkriminelle. I det mindste var det, hvad det oprindelige bevis førte til at vise.
At have denne type data til din rådighed og i en så stor skala er foruroligende. Det giver dig mulighed for at udføre phishing- og SMS-svindel på verdensplan.
Heldigvis lykkedes det sikkerhedsspecialisten sammen med serverens internetudbyder at begrænse adgangen til dataene så hurtigt som muligt.
Den dårlige nyhed er, at alle data blev sendt på et hackerforum, og de var tilgængelige for download til alle, der besøgte webstedet.
Hvor længe varede eksponeringen?
Desværre blev 267 millioner bruger-id'er og telefonnumre eksponeret for i alt to uger. Det ser ud til, at databasen først blev indekseret den 4. december. Dataene blev derefter sendt som en download på et hackerforum den 12. december.
Det ville kun være indtil 14. december, at Diachenko ville opdage informationslækagen og straks sendte en misbrugsrapport til ISP-administrationsserveren. Problemet er, at det kun var indtil 19. december, at de forbød adgang til dataene.
Tror du, at Facebook skal forbedre deres sikkerhedsforanstaltninger? Fortæl os det i kommentarfeltet nedenfor.
RELATEREDE VARER, DU SKAL KONTROLLERE:
- Top 3 browsere til en hurtig og privat Facebook-oplevelse
- 5 bedste antivirussoftware til Facebook [Guide til 2020]
- Facebook sporer din placering, hvis din konto betragtes som en trussel
