2億6000万人を超えるFacebookユーザーが、名前、Facebook ID、電話番号を保護せずに公開しました。 それらは、パスワードの背後に隠されることさえなく、すべての人がアクセスできる方法でWebサイトに残されました。
セキュリティ研究者のBobDiachenkoは、Elasticsearchクラスターの問題が正確に何であるかを調べるために、Comparitechと提携しました。
リークはどのように発生しましたか?
セキュリティ研究者は、個人のFacebookデータのクラスターは、違法なスクレイピング操作の結果である可能性が高く、サイバー犯罪者によるFacebookAPIの悪用の結果である可能性が高いと考えています。 少なくとも、それが最初の証拠が示すものでした。
このタイプのデータを自由に使用でき、そのような大規模なデータを使用することは、動揺します。 これにより、世界規模のフィッシング詐欺やSMS詐欺を実行できるようになります。
幸いなことに、セキュリティスペシャリストとサーバーのインターネットサービスプロバイダーは、データへのアクセスをできるだけ早く制限することに成功しました。
悪いニュースは、すべてのデータがハッカーフォーラムに投稿され、Webサイトにアクセスしたすべての人がダウンロードできることです。
曝露はどのくらい続きましたか?
残念ながら、2億6700万人のユーザーIDと電話番号が公開され、合計で 二週間. データベースは12月4日に最初に索引付けされたようです。 その後、データは12月12日にハッカーフォーラムにダウンロードとして投稿されました。
Diachenkoが情報漏えいを発見し、すぐにISP管理サーバーに不正使用レポートを送信するのは12月14日まででした。 問題は、彼らがデータへのアクセスを禁止したのは12月19日までだったということです。
Facebookはセキュリティ対策を改善すべきだと思いますか? 下記のコメント欄でお知らせください。
チェックアウトする必要のある関連記事:
- スピーディーでプライベートなFacebook体験のためのトップ3ブラウザ
- Facebook用の5つの最高のウイルス対策ソフトウェア[2020ガイド]
- あなたのアカウントが脅威と見なされた場合、Facebookはあなたの場所を追跡します
