Ponad 260 milionów użytkowników Facebooka miało ujawnione swoje imiona, identyfikatory i numery telefonów bez jakiejkolwiek ochrony. Zostały one pozostawione na stronie internetowej w sposób dostępny dla wszystkich, nawet nie ukryty za hasłem.
Badacz bezpieczeństwa Bob Diachenko nawiązał współpracę z firmą Comparitech, aby dowiedzieć się, na czym dokładnie polegał klaster Elasticsearch.
Jak doszło do wycieku?
Badacz bezpieczeństwa uważa, że klaster osobistych danych Facebooka jest najprawdopodobniej wynikiem nielegalnej operacji scrapingu, a może nawet nadużycia interfejsu API Facebooka przez cyberprzestępców. Przynajmniej tak pokazują pierwsze dowody.
Dysponowanie tego typu danymi na tak dużą skalę jest denerwujące. Umożliwiłoby to przeprowadzanie oszustw typu phishing i SMS na skalę globalną.
Na szczęście specjaliście ds. bezpieczeństwa wraz z dostawcą usług internetowych serwera udało się jak najszybciej ograniczyć dostęp do danych.
Złą wiadomością jest to, że wszystkie dane zostały opublikowane na forum hakerów i były dostępne do pobrania dla każdego, kto odwiedził stronę.
Jak długo trwała ekspozycja?
Niestety, 267 milionów identyfikatorów użytkowników i numerów telefonów zostało ujawnionych w sumie grand dwa tygodnie. Wygląda na to, że baza danych została po raz pierwszy zindeksowana 4 grudnia. Dane zostały następnie opublikowane 12 grudnia jako plik do pobrania na forum hakerów.
Dopiero do 14 grudnia Diachenko wykryłby wyciek informacji i natychmiast wysłał zgłoszenie nadużycia do serwera zarządzającego ISP. Problem w tym, że dopiero 19 grudnia zabronili dostępu do danych.
Czy uważasz, że Facebook powinien poprawić swoje środki bezpieczeństwa? Daj nam znać w sekcji komentarzy poniżej.
POWIĄZANE ARTYKUŁY, KTÓRE WARTO ZOBACZYĆ:
- 3 najlepsze przeglądarki zapewniające szybkie i prywatne korzystanie z Facebooka
- 5 najlepszych programów antywirusowych dla Facebooka [Przewodnik 2020]
- Facebook śledzi Twoją lokalizację, jeśli Twoje konto jest uważane za zagrożenie
