Več kot 260 milijonov uporabnikov Facebooka je imelo svoja imena, Facebook ID-je in telefonske številke brez kakršne koli zaščite. Pustili so jih na spletnem mestu na način, ki je bil dostopen vsem, niti skriti za geslom.
Varnostni raziskovalec Bob Diachenko je sodeloval z Comparitechom, da bi ugotovil, v čem je točno težava z grozdom Elasticsearch.
Kako se je zgodilo puščanje?
Raziskovalec varnosti meni, da je skupek osebnih Facebook podatkov najverjetneje rezultat nezakonitega strganja ali morda celo zlorabe API-ja Facebook s strani kiber kriminalcev. Vsaj tako so pokazali začetni dokazi.
Razpoložljivost tovrstnih podatkov v tako velikem obsegu vznemirja. Omogočil bi vam prevare z lažnim predstavljanjem in SMS.
Na srečo je strokovnjaku za varnost skupaj s ponudnikom internetnih storitev strežnika uspelo čim prej omejiti dostop do podatkov.
Slaba novica je, da so bili vsi podatki objavljeni na hekerskem forumu in so bili na voljo za prenos vsem, ki so obiskali spletno mesto.
Kako dolgo je trajala izpostavljenost?
Na žalost je bilo 267 milijonov ID-jev in telefonskih številk uporabnikov razkritih za vsoto dva tedna. Zdi se, da je bila baza podatkov prvič indeksirana 4. decembra. Podatki so bili nato 12. decembra objavljeni kot prenos na hekerski forum.
Šele 14. decembra bo Diachenko odkril uhajanje informacij in nemudoma poslal strežnik za upravljanje internetnih storitev. Težava je v tem, da so šele do 19. decembra prepovedali dostop do podatkov.
Ali menite, da bi moral Facebook izboljšati svoje varnostne ukrepe? Sporočite nam v spodnjem oddelku za komentarje.
POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:
- Najboljši 3 brskalniki za hitro in zasebno Facebook izkušnjo
- 5 najboljših protivirusnih programov za Facebook [Vodnik 2020]
- Facebook spremlja vašo lokacijo, če je vaš račun grožnja
