Viimeaikaiset Facebook-käyttäjätunnukset ja puhelinnumerovuodot vaikuttavat miljooniin

Facebook

Yli 260 miljoonalla Facebook-käyttäjällä oli nimensä, Facebook-tunnuksensa ja puhelinnumeronsa paljastettu ilman minkäänlaista suojaa. Ne jätettiin verkkosivustolle tavalla, joka oli kaikkien ulottuvilla, edes piilotettu salasanan taakse.

Turvallisuustutkija Bob Diachenko teki yhteistyötä Comparitechin kanssa saadakseen selville, mistä Elasticsearch-klusterissa oli kyse.

Kuinka vuoto tapahtui?

Turvallisuustutkija uskoo, että henkilökohtaisten Facebook-tietojen klusteri on todennäköisesti seurausta laittomasta kaavintaoperaatiosta tai ehkä jopa rikollisten Facebook-sovellusliittymän väärinkäytöstä. Ainakin se, mitä alkuperäiset todisteet osoittavat.

Tällaisen datan saaminen käytettävissänne ja niin suuressa mittakaavassa on järkyttävää. Sen avulla voit suorittaa maailmanlaajuisia verkkourkintoja ja tekstiviestejä.

Onneksi tietoturva-asiantuntija yhdessä palvelimen Internet-palveluntarjoajan kanssa onnistui rajoittamaan pääsyä tietoihin mahdollisimman pian.

Huono uutinen on, että kaikki tiedot lähetettiin hakkeri-foorumille ja se oli ladattavissa kaikille verkkosivustolla vierailleille.

Kuinka kauan valotus kesti?

Valitettavasti 267 miljoonaa käyttäjätunnusta ja puhelinnumeroa paljastettiin yhteensä kaksi viikkoa. Vaikuttaa siltä, ​​että tietokanta indeksoitiin ensimmäisen kerran 4. joulukuuta. Tiedot lähetettiin sitten latauksena hakkeri-foorumille 12. joulukuuta.

Vasta 14. joulukuuta asti Diachenko huomasi tietovuodon ja lähetti välittömästi väärinkäyttöilmoituksen Internet-palveluntarjoajan hallintapalvelimelle. Ongelmana on, että vasta 19. joulukuuta asti he kieltivät pääsyn tietoihin.

Luuletko, että Facebookin pitäisi parantaa heidän turvatoimiaan? Kerro meille alla olevasta kommenttiosasta.

Aiheeseen liittyvät artikkelit, jotka sinun pitäisi tarkistaa:

  • Kolme parasta selainta nopeaan ja yksityiseen Facebook-kokemukseen
  • 5 parasta virustorjuntaohjelmaa Facebookille [2020-opas]
  • Facebook seuraa sijaintiasi, jos tiliäsi pidetään uhkana
Näetkö Facebook-kirjautumisvirheen Spotifyssa? Noudata näitä ohjeita

Näetkö Facebook-kirjautumisvirheen Spotifyssa? Noudata näitä ohjeitaSpotifyFacebook

Kun yrität kirjautua Spotifyssa Facebookin kanssa uudesta älypuhelimesta, saatat saada kirjautumisvirheen.Voit korjata tämän nopeasti kahdella ratkaisulla, ja selitämme miten tässä artikkelissa.Vai...

Lue lisää
Tämä realistinen tietojenkalastelu on Facebook-tunnuksesi jälkeen

Tämä realistinen tietojenkalastelu on Facebook-tunnuksesi jälkeenKyberturvallisuusFacebook

Uusi tietojenkalasteluhyökkäys pintaan verkossa, jonka tavoitteena on varastamalla Facebook-tunnistetiedot. Hyökkäys tunnistettiin Myki se on itse asiassa salasanojen hallintayhtiö. Yritys ilmoitti...

Lue lisää