Yli 260 miljoonalla Facebook-käyttäjällä oli nimensä, Facebook-tunnuksensa ja puhelinnumeronsa paljastettu ilman minkäänlaista suojaa. Ne jätettiin verkkosivustolle tavalla, joka oli kaikkien ulottuvilla, edes piilotettu salasanan taakse.
Turvallisuustutkija Bob Diachenko teki yhteistyötä Comparitechin kanssa saadakseen selville, mistä Elasticsearch-klusterissa oli kyse.
Kuinka vuoto tapahtui?
Turvallisuustutkija uskoo, että henkilökohtaisten Facebook-tietojen klusteri on todennäköisesti seurausta laittomasta kaavintaoperaatiosta tai ehkä jopa rikollisten Facebook-sovellusliittymän väärinkäytöstä. Ainakin se, mitä alkuperäiset todisteet osoittavat.
Tällaisen datan saaminen käytettävissänne ja niin suuressa mittakaavassa on järkyttävää. Sen avulla voit suorittaa maailmanlaajuisia verkkourkintoja ja tekstiviestejä.
Onneksi tietoturva-asiantuntija yhdessä palvelimen Internet-palveluntarjoajan kanssa onnistui rajoittamaan pääsyä tietoihin mahdollisimman pian.
Huono uutinen on, että kaikki tiedot lähetettiin hakkeri-foorumille ja se oli ladattavissa kaikille verkkosivustolla vierailleille.
Kuinka kauan valotus kesti?
Valitettavasti 267 miljoonaa käyttäjätunnusta ja puhelinnumeroa paljastettiin yhteensä kaksi viikkoa. Vaikuttaa siltä, että tietokanta indeksoitiin ensimmäisen kerran 4. joulukuuta. Tiedot lähetettiin sitten latauksena hakkeri-foorumille 12. joulukuuta.
Vasta 14. joulukuuta asti Diachenko huomasi tietovuodon ja lähetti välittömästi väärinkäyttöilmoituksen Internet-palveluntarjoajan hallintapalvelimelle. Ongelmana on, että vasta 19. joulukuuta asti he kieltivät pääsyn tietoihin.
Luuletko, että Facebookin pitäisi parantaa heidän turvatoimiaan? Kerro meille alla olevasta kommenttiosasta.
Aiheeseen liittyvät artikkelit, jotka sinun pitäisi tarkistaa:
- Kolme parasta selainta nopeaan ja yksityiseen Facebook-kokemukseen
- 5 parasta virustorjuntaohjelmaa Facebookille [2020-opas]
- Facebook seuraa sijaintiasi, jos tiliäsi pidetään uhkana