Üle 260 miljoni Facebooki kasutaja oli oma nime, Facebooki ID-d ja telefoninumbrit ilma igasuguse kaitseta avalikustatud. Need jäeti veebisaidile kõigile ligipääsetaval viisil, isegi mitte parooli taha peidetud.
Turvalisuse uurija Bob Diachenko tegi Comparitechiga koostööd, et välja selgitada, mis Elasticsearchi klastris täpselt probleem oli.
Kuidas leke juhtus?
Turvauurija usub, et isiklike Facebooki andmete klaster on tõenäoliselt tingitud ebaseaduslikust kraapimisoperatsioonist või võib-olla isegi küberkurjategijate poolt Facebooki API kuritarvitamisest. Vähemalt seda näitasid esialgsed tõendid.
Seda tüüpi andmete olemasolu teie käsutuses ja nii suures mahus on häiriv. See võimaldaks teil teha ülemaailmset andmepüüki ja SMS-petuskeeme.
Õnneks õnnestus turvaspetsialistil koos serveri Interneti-teenuse pakkujaga piirata andmetele juurdepääsu võimalikult kiiresti.
Halb uudis on see, et kõik andmed postitati häkkerite foorumisse ja need said alla laadida kõigile, kes seda veebisaiti külastasid.
Kui kaua säritus kestis?
Kahjuks paljastati 267 miljonit kasutaja ID ja telefoninumbrit kokku kaks nädalat. Näib, et andmebaas indekseeriti esmakordselt 4. detsembril. Seejärel postitati andmed 12. detsembril häkkerite foorumisse allalaadituna.
Alles 14. detsembrini avastab Diatšenko infolekke ja saatis viivitamatult rikkumisteate Interneti-teenuse pakkuja haldusserverisse. Probleem on selles, et alles 19. detsembrini keelasid nad andmetele juurdepääsu.
Kas arvate, et Facebook peaks parandama nende turvameetmeid? Andke meile sellest teada allpool olevast kommentaaride jaotisest.
Seotud artiklid, mida peaksite kontrollima:
- 3 parimat brauserit kiireks ja privaatseks Facebooki kasutuskogemuseks
- 5 parimat viirusetõrjetarkvara Facebookile [2020 Guide]
- Facebook jälgib teie asukohta, kui teie kontot peetakse ohuks
