Több mint 260 millió Facebook-felhasználó nevét, Facebook-azonosítóját és telefonszámát mindenféle védelem nélkül tették közzé. Olyan módon hagyták őket egy weboldalon, amely mindenki számára hozzáférhető volt, még jelszó mögé sem rejtve.
Bob Diachenko biztonsági kutató a Comparitech társasággal lépett kapcsolatba annak érdekében, hogy kiderüljön, mi volt pontosan az Elasticsearch klaszter problémája.
Hogyan történt a szivárgás?
A biztonsági kutató úgy véli, hogy a személyes Facebook-adatok csoportja valószínűleg egy illegális kaparási művelet, vagy akár a számítógépes bűnözők általi Facebook-API visszaélés eredménye. Legalábbis ezt mutatják a kezdeti bizonyítékok.
Felkavaró, ha ilyen típusú adatok állnak rendelkezésére és ekkora méretben. Ez lehetővé tenné, hogy globális szintű adathalász és SMS csalásokat hajtson végre.
Szerencsére a biztonsági szakembernek a szerver internetszolgáltatójával együtt sikerült a lehető leghamarabb korlátozni az adatokhoz való hozzáférést.
Rossz hír, hogy az összes adatot egy hacker fórumon tették közzé, és mindenki számára letölthető volt, aki ellátogatott a weboldalra.
Mennyi ideig tartott az expozíció?
Sajnos összesen 267 millió felhasználói azonosítót és telefonszámot tettek közzé két hét. Úgy tűnik, hogy az adatbázist először december 4-én indexelték. Az adatokat ezután letöltésként közzétették egy hacker fórumon december 12-én.
Csak december 14-ig derül ki Diacsenko az információszivárgásról, és azonnal visszaélési jelentést küldött az internetszolgáltatót kezelő szervernek. A probléma az, hogy csak december 19-ig tiltották meg az adatokhoz való hozzáférést.
Gondolod, hogy a Facebooknak javítania kell a biztonsági intézkedésein? Tudassa velünk az alábbi megjegyzés részben.
KAPCSOLÓDÓ CIKKEKET, AMELYEKET KELL LENNI:
- A legjobb 3 böngésző a gyors és privát Facebook-élményért
- 5 legjobb víruskereső szoftver a Facebook számára [2020 útmutató]
- A Facebook nyomon követi az Ön tartózkodási helyét, ha fiókját fenyegetésnek tekintik
