Facebook– ის 260 მილიონზე მეტმა მომხმარებელმა მიიღო მათი სახელები, Facebook– ის პირადობის მოწმობები და ტელეფონის ნომრები, ყოველგვარი დაცვის გარეშე. ისინი ვებსაიტზე დარჩა ისე, რომ ყველასთვის ხელმისაწვდომი ყოფილიყო, პაროლის უკან კი არ იმალებოდა.
უსაფრთხოების მკვლევარი ბობ დიაჩენკო პარტნიორობას უწევდა Comparitech– ს, რათა გაერკვია, რაში მდგომარეობდა ელასტიური კვლევის კასეტერი.
როგორ მოხდა გაჟონვა?
უსაფრთხოების მკვლევარი მიიჩნევს, რომ Facebook– ის პერსონალური მონაცემების კასეტური შედეგია უკანონო scraping ოპერაციის ან შესაძლოა კი Facebook API– ის ბოროტად გამოყენება კიბერ კრიმინალების მიერ. ყოველ შემთხვევაში, ეს იყო ის, რასაც პირველი მტკიცებულებები აჩვენებს.
ამ ტიპის მონაცემების თქვენს განკარგულებაში ყოფნა და ასეთი მასშტაბები უსიამოვნოა. ეს საშუალებას მოგცემთ შეასრულოთ გლობალური მასშტაბის ფიშინგი და SMS თაღლითობები.
საბედნიეროდ, უსაფრთხოების სპეციალისტმა სერვერის ინტერნეტ სერვისის მომწოდებელთან ერთად მოახერხა რაც შეიძლება სწრაფად შეზღუდა მონაცემებზე წვდომა.
ცუდი ამბავი ის არის, რომ ყველა მონაცემი გამოქვეყნდა ჰაკერების ფორუმზე და ის ხელმისაწვდომი იყო ყველასთვის, ვინც ეწვია ვებსაიტს.
რამდენ ხანს გაგრძელდა ექსპოზიცია?
სამწუხაროდ, 267 მილიონი მომხმარებლის პირადობის მოწმობა და ტელეფონის ნომერი დაუცველი იყო ორი კვირა. როგორც ჩანს, მონაცემთა ბაზა პირველად 4 დეკემბერს იქნა ინდექსირებული. ამის შემდეგ მონაცემები 12 დეკემბერს გამოქვეყნდა როგორც ჰაკერების ფორუმზე ჩამოტვირთვა.
მხოლოდ 14 დეკემბრამდე იქნებოდა, რომ დიაჩენკომ აღმოაჩინა ინფორმაციის გაჟონვა და დაუყოვნებლივ გაუგზავნა ბოროტად გამოყენების ანგარიში ISP მენეჯერის სერვერს. პრობლემა ისაა, რომ მათ მხოლოდ 19 დეკემბრამდე აუკრძალეს მონაცემებზე წვდომა.
როგორ ფიქრობთ, უნდა გააუმჯობესოს Facebook- მა უსაფრთხოების ზომები? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარში.
დაკავშირებული სტატიები, რომლებიც უნდა გაითვალისწინოთ:
- ტოპ 3 ბრაუზერი სწრაფი და პირადი Facebook გამოცდილების მისაღებად
- 5 საუკეთესო ანტივირუსული პროგრამა Facebook- ისთვის [2020 სახელმძღვანელო]
- Facebook ადევნებს თვალყურს თქვენს მდებარეობას, თუ თქვენი ანგარიში საფრთხედ მიიჩნევა
