2 억 6 천만 명 이상의 Facebook 사용자가 어떠한 유형의 보호도받지 않고 이름, Facebook ID 및 전화 번호가 노출되었습니다. 모든 사람이 액세스 할 수있는 방식으로 웹 사이트에 남겨졌고 암호 뒤에 숨겨져 있지도 않았습니다.
보안 연구원 Bob Diachenko는 Elasticsearch 클러스터의 문제가 정확히 무엇인지 알아 내기 위해 Comparitech와 협력했습니다.
누출은 어떻게 발생 했습니까?
보안 연구원은 개인 Facebook 데이터 클러스터가 불법 스크래핑 작업 또는 사이버 범죄자의 Facebook API 남용의 결과 일 가능성이 큽니다. 적어도 그것은 초기 증거가 보여주는 것입니다.
이러한 유형의 데이터를 마음대로 사용하고 대규모로 사용하는 것은 당황 스럽습니다. 글로벌 규모의 피싱 및 SMS 사기를 수행 할 수 있습니다.
다행히도 보안 전문가는 서버의 인터넷 서비스 제공 업체와 함께 가능한 한 빨리 데이터에 대한 액세스를 제한했습니다.
나쁜 소식은 모든 데이터가 해커 포럼에 게시되었고 웹 사이트를 방문한 모든 사람이 다운로드 할 수 있다는 것입니다.
노출이 얼마나 오래 지속 되었습니까?
불행히도 2 억 6,700 만 명의 사용자 ID와 전화 번호가 총 2 주. 데이터베이스는 12 월 4 일에 처음 색인 된 것으로 보입니다. 데이터는 12 월 12 일 해커 포럼에 다운로드로 게시되었습니다.
Diachenko는 정보 유출을 발견하고 즉시 ISP 관리 서버로 악용 보고서를 보냈습니다. 문제는 12 월 19 일까지만 데이터에 대한 접근을 금지했다는 것입니다.
Facebook이 보안 조치를 개선해야한다고 생각하십니까? 아래 댓글 섹션에서 알려주십시오.
확인해야 할 관련 기사 :
- 빠르고 비공개 페이스 북 경험을위한 상위 3 가지 브라우저
- Facebook을위한 5 가지 최고의 바이러스 백신 소프트웨어 [2020 가이드]
- Facebook은 귀하의 계정이 위협으로 간주되는 경우 귀하의 위치를 추적합니다
