Vairāk nekā 260 miljoniem Facebook lietotāju viņu vārdi, Facebook ID un tālruņa numuri tika atklāti bez jebkādas aizsardzības. Viņi tika atstāti tīmekļa vietnē tā, lai tas būtu pieejams visiem, pat nav paslēpts aiz paroles.
Drošības pētnieks Bobs Diačenko sadarbojās ar Comparitech, lai noskaidrotu, kas tieši ir Elasticsearch klastera jautājums.
Kā notika noplūde?
Drošības pētnieks uzskata, ka personīgo Facebook datu kopa, visticamāk, ir nelikumīgas nokasīšanas operācijas vai pat kibernoziedznieku ļaunprātīgas Facebook API rezultāts. Vismaz to liecināja sākotnējie pierādījumi.
Tas, ka šāda veida dati ir jūsu rīcībā un tik lielā apjomā, ir satraucoši. Tas ļautu jums veikt globāla mēroga pikšķerēšanas un īsziņu izkrāpšanu.
Par laimi drošības speciālistam kopā ar servera interneta pakalpojumu sniedzēju izdevās pēc iespējas ātrāk ierobežot piekļuvi datiem.
Sliktā ziņa ir tā, ka visi dati tika ievietoti hakeru forumā un tos varēja lejupielādēt ikviens, kurš apmeklēja vietni.
Cik ilgi ekspozīcija ilga?
Diemžēl 267 miljoni lietotāju ID un tālruņu numuri tika atklāti kopumā divas nedēļas. Šķiet, ka datu bāze pirmo reizi tika indeksēta 4. decembrī. Pēc tam dati tika lejupielādēti hakeru forumā 12. decembrī.
Tikai līdz 14. decembrim Diačenko atklās informācijas noplūdi un nekavējoties nosūtīs ziņojumu par ļaunprātīgu izmantošanu ISP pārvaldošajam serverim. Problēma ir tā, ka tikai līdz 19. decembrim viņi aizliedza piekļuvi datiem.
Vai jūs domājat, ka Facebook vajadzētu uzlabot viņu drošības pasākumus? Paziņojiet mums komentāru sadaļā zemāk.
SAISTĪTIE RAKSTI, KURUS JŪS PĀRBAUDĪT:
- Populārākās 3 pārlūkprogrammas, lai nodrošinātu ātru un privātu Facebook pieredzi
- 5 labākās pretvīrusu programmatūras Facebook [2020 Guide]
- Facebook izseko jūsu atrašanās vietu, ja jūsu konts tiek uzskatīts par draudu
