Over 260 millioner Facebook-brukere fikk navn, Facebook-ID og telefonnummer avslørt uten noen form for beskyttelse. De ble igjen på et nettsted på en måte som var tilgjengelig for alle, ikke engang skjult bak et passord.
Sikkerhetsforsker Bob Diachenko samarbeidet med Comparitech for å finne ut hva som var problemet med Elasticsearch-klyngen.
Hvordan skjedde lekkasjen?
Sikkerhetsforskeren mener klyngen av personlige Facebook-data mest sannsynlig er resultatet av en ulovlig skrapoperasjon eller kanskje til og med et misbruk av Facebook-API fra nettkriminelle. I det minste var det det første beviset førte til å vise.
Å ha denne typen data til din disposisjon og i så stor skala er opprørende. Det vil tillate deg å utføre phishing og SMS-svindel på verdensbasis.
Heldigvis klarte sikkerhetsspesialisten sammen med serverens Internett-leverandør å begrense tilgangen til dataene så snart som mulig.
Den dårlige nyheten er at all data ble lagt ut på et hackerforum, og den var tilgjengelig for nedlasting for alle som besøkte nettstedet.
Hvor lenge varte eksponeringen?
Dessverre ble 267 millioner bruker-ID-er og telefonnumre eksponert for en samlet sum av to uker. Det ser ut til at databasen først ble indeksert 4. desember. Dataene ble deretter lagt ut som en nedlasting på et hackerforum 12. desember.
Det ville bare være til 14. desember at Diachenko ville oppdage informasjonslekkasjen og umiddelbart sendte en misbruksrapport til ISPs administrerende server. Problemet er at det var først til 19. desember at de forbød tilgang til dataene.
Synes du at Facebook bør forbedre deres sikkerhetstiltak? Gi oss beskjed i kommentarfeltet nedenfor.
RELATERTE ARTIKLER DU BØR KONTROLLERE:
- Topp 3 nettlesere for en rask og privat Facebook-opplevelse
- 5 beste antivirusprogrammer for Facebook [Guide 2020]
- Facebook sporer posisjonen din hvis kontoen din blir ansett som en trussel
