Vyše 260 miliónov používateľov Facebooku zverejnilo svoje mená, Facebook ID a telefónne čísla bez akejkoľvek ochrany. Boli ponechané na webovej stránke spôsobom, ktorý bol prístupný pre všetkých a ktorý nebol skrytý ani za heslom.
Výskumník v oblasti bezpečnosti Bob Diachenko uzavrel partnerstvo so spoločnosťou Comparitech, aby zistil, o čo konkrétne ide v klastri Elasticsearch.
Ako došlo k úniku?
Výskumník v oblasti bezpečnosti sa domnieva, že zhluk osobných údajov z Facebooku je s najväčšou pravdepodobnosťou výsledkom nezákonnej operácie zošrotovania alebo dokonca dokonca zneužitia API na Facebooku počítačovými zločincami. Prinajmenšom to bolo preukázané prvotnými dôkazmi.
Mať k dispozícii tento typ údajov a v takom veľkom rozsahu je znepokojujúce. Umožnilo by vám to vykonávať globálne phishingové a SMS podvody.
Našťastie sa bezpečnostnému špecialistovi spolu s poskytovateľom internetových služieb na serveri podarilo čo najskôr obmedziť prístup k údajom.
Zlou správou je, že všetky údaje boli zverejnené na fóre hackerov a boli k dispozícii na stiahnutie pre každého, kto navštívil webovú stránku.
Ako dlho trvala expozícia?
Bohužiaľ, 267 miliónov ID a telefónnych čísel používateľov bolo vystavených celkovo dva týždne. Zdá sa, že databáza bola prvýkrát indexovaná 4. decembra. Údaje boli potom zverejnené ako súbory na stiahnutie na fóre hackerov 12. decembra.
Iba do 14. decembra Diachenko odhalí únik informácií a okamžite pošle správu o zneužití správcovskému serveru ISP. Problém je v tom, že až do 19. decembra zakázali prístup k údajom.
Myslíte si, že by Facebook mal vylepšiť svoje bezpečnostné opatrenia? Dajte nám vedieť v sekcii komentárov nižšie.
SÚVISIACE VÝROBKY, KTORÉ BY STE MALI SKONTROLOVAŤ:
- Najlepšie 3 prehliadače na rýchle a súkromné používanie Facebooku
- 5 najlepších antivírusových softvérov pre Facebook [Sprievodca 2020]
- Facebook sleduje vašu polohu, ak sa váš účet považuje za hrozbu
