Daugiau nei 260 milijonų „Facebook“ vartotojų neturėjo jokios apsaugos, jų vardai, „Facebook“ ID ir telefono numeriai. Jie buvo palikti svetainėje visiems prieinamu būdu, net nepaslėpti po slaptažodžiu.
Saugumo tyrėjas Bobas Diachenko bendradarbiavo su „Comparitech“, siekdamas išsiaiškinti, kokia buvo „Elasticsearch“ klasterio problema.
Kaip nutekėjo?
Saugumo tyrinėtojas mano, kad asmeninių „Facebook“ duomenų grupę greičiausiai lemia neteisėta nuskaitymo operacija ar net kibernetinių nusikaltėlių piktnaudžiavimas „Facebook“ API. Bent jau tai rodo pirmieji įrodymai.
Turėti tokio tipo duomenis savo žinioje ir tokiu dideliu mastu yra nemalonu. Tai leistų atlikti pasaulinio masto sukčiavimą ir SMS sukčiavimą.
Laimei, saugumo specialistui kartu su serverio interneto paslaugų teikėju pavyko kuo greičiau apriboti prieigą prie duomenų.
Bloga žinia ta, kad visi duomenys buvo paskelbti įsilaužėlių forume ir juos buvo galima atsisiųsti visiems, kurie apsilankė svetainėje.
Kiek laiko truko ekspozicija?
Deja, iš viso buvo atskleisti 267 milijonai vartotojų ID ir telefono numerių
dvi savaitės. Panašu, kad duomenų bazė pirmą kartą buvo indeksuota gruodžio 4 d. Tada duomenys buvo atsisiunčiami į įsilaužėlių forumą gruodžio 12 d.Tik iki gruodžio 14 dienos Diachenko aptiks informacijos nutekėjimą ir nedelsdama išsiųsdavo pranešimą apie piktnaudžiavimą interneto paslaugų teikėjo valdymo serveriui. Problema ta, kad tik iki gruodžio 19 dienos jie uždraudė prieigą prie duomenų.
Ar manote, kad „Facebook“ turėtų patobulinti savo saugumo priemones? Praneškite mums toliau pateiktame komentarų skyriuje.
SUSIJED STRAIPSNIAI, KURIUS TURĖTUMĖTE TIKRINTI:
- 3 populiariausios naršyklės, kad galėtumėte greitai ir privačiai naudotis „Facebook“
- 5 geriausia „Facebook“ antivirusinė programinė įranga [2020 vadovas]
- „Facebook“ stebi jūsų buvimo vietą, jei jūsų paskyra laikoma grėsme
