Preko 260 milijuna korisnika Facebooka izložilo je svoja imena, Facebook ID-ove i telefonske brojeve bez ikakve zaštite. Ostavljeni su na web mjestu na način koji je bio dostupan svima, čak ni skriveni iza lozinke.
Istraživač sigurnosti Bob Diachenko udružio se s Comparitechom kako bi otkrio u čemu je točno problem s klasterom Elasticsearch.
Kako se dogodilo curenje?
Istraživač sigurnosti vjeruje da je skup osobnih Facebook podataka najvjerojatnije rezultat ilegalnog postupka struganja ili možda čak i zlouporabe Facebook API-ja od strane cyber kriminalaca. To su barem pokazali početni dokazi.
Uznemirivanje ove vrste podataka u tako velikom opsegu uznemirava. Omogućila bi vam obavljanje krađe identiteta i SMS-a na globalnoj razini.
Srećom, stručnjak za sigurnost zajedno s davateljem internetskih usluga poslužitelja uspio je ograničiti pristup podacima što je prije moguće.
Loša vijest je da su svi podaci objavljeni na hakerskom forumu i bili su dostupni za preuzimanje svima koji su posjetili web stranicu.
Koliko je trajalo izlaganje?
Nažalost, 267 milijuna korisničkih ID-ova i telefonskih brojeva bilo je izloženo za ukupno dva tjedna. Čini se da je baza podataka prvi put indeksirana 4. prosinca. Podaci su potom objavljeni kao preuzimanje na hakerskom forumu 12. prosinca.
Tek će 14. prosinca Diachenko otkriti curenje informacija i odmah poslati prijavu zlouporabe ISP-ovom upravljačkom poslužitelju. Problem je u tome što su tek do 19. prosinca zabranili pristup podacima.
Mislite li da bi Facebook trebao poboljšati svoje sigurnosne mjere? Javite nam u odjeljku za komentare u nastavku.
POVEZANI ČLANCI KOJE TREBA PROVJERITI:
- Tri najbolja preglednika za brzo i privatno Facebook iskustvo
- 5 najboljih antivirusnih programa za Facebook [Vodič za 2020]
- Facebook prati vašu lokaciju ako se vaš račun smatra prijetnjom
