מעל 260 מיליון משתמשי פייסבוק נחשפו שמותיהם, תעודות הזהות שלהם ופייסבוק ללא כל סוג של הגנה. הם הושארו באתר באופן נגיש לכולם, אפילו לא מוסתר מאחורי סיסמה.
חוקר האבטחה בוב דיאצ'נקו שותף עם Comparitech במטרה לברר מה בדיוק הבעיה עם אשכול Elasticsearch.
איך קרה הדליפה?
חוקר האבטחה מאמין שמקבץ הנתונים האישיים של פייסבוק הוא ככל הנראה תוצאה של פעולת גירוד לא חוקית או אולי אפילו שימוש לרעה ב- Facebook API על ידי עברייני סייבר. לפחות זה מה שהראיות הראשוניות מובילות להראות.
לרשותכם נתונים מסוג זה ובקנה מידה כה גדול זה מטריד. זה יאפשר לך לבצע הונאות פישינג ו SMS בקנה מידה עולמי.
למרבה המזל, מומחה האבטחה יחד עם ספק שירותי האינטרנט של השרת הצליחו להגביל את הגישה לנתונים בהקדם האפשרי.
החדשות הרעות הן שכל הנתונים פורסמו בפורום האקרים והוא היה זמין להורדה לכל מי שביקר באתר.
כמה זמן החשיפה נמשכה?
למרבה הצער, 267 מיליון משתמשים מזהים ומספרי טלפון נחשפו בסכום כולל של שבועיים. נראה כי מאגר המידע צורף לראשונה ב -4 בדצמבר. הנתונים פורסמו אז כהורדה בפורום האקרים ב -12 בדצמבר.
זה היה רק עד 14 בדצמבר שדיאצ'נקו יגלה את דליפת המידע ומיד שלח דוח לרעה לשרת ניהול ספק שירותי האינטרנט. הבעיה היא שרק עד 19 בדצמבר אסרו גישה לנתונים.
האם אתה חושב שפייסבוק צריכה לשפר את אמצעי האבטחה שלהם? ספר לנו בסעיף ההערות למטה.
פריטים קשורים שעליך לבדוק:
- 3 הדפדפנים המובילים לחוויית פייסבוק מהירה ופרטית
- 5 תוכנות האנטי-וירוס הטובות ביותר לפייסבוק [מדריך 2020]
- פייסבוק עוקבת אחר המיקום שלך אם חשבונך נחשב לאיום
