Över 260 miljoner Facebook-användare hade sina namn, Facebook-ID och telefonnummer exponerade utan någon form av skydd. De lämnades på en webbplats på ett sätt som var tillgängligt för alla, inte ens dolt bakom ett lösenord.
Säkerhetsforskare Bob Diachenko samarbetade med Comparitech för att ta reda på vad som exakt var problemet med Elasticsearch-klustret.
Hur hände läckan?
Säkerhetsforskaren tror att klustret av personliga Facebook-data troligen är resultatet av en olaglig skrapning eller kanske till och med ett Facebook-API-missbruk av cyberbrottslingar. Det var åtminstone det som de första bevisen leder till.
Att ha denna typ av data till ditt förfogande och i en så stor skala är upprörande. Det gör att du kan utföra nätfiske och SMS-bedrägerier i global skala.
Lyckligtvis lyckades säkerhetsspecialisten tillsammans med serverns internetleverantör begränsa åtkomsten till data så snart som möjligt.
Den dåliga nyheten är att all information publicerades på ett hackerforum och att den var tillgänglig för nedladdning för alla som besökte webbplatsen.
Hur länge varade exponeringen?
Tyvärr exponerades 267 miljoner användar-ID och telefonnummer för en totalsumma av två veckor. Det verkar som om databasen först indexerades den 4 december. Uppgifterna publicerades sedan som nedladdning på ett hackerforum den 12 december.
Det skulle bara vara tills den 14 december att Diachenko skulle upptäcka informationsläckan och omedelbart skickade en missbruksrapport till ISP-hanteringsservern. Problemet är att det var först till 19 december som de förbjöd åtkomst till uppgifterna.
Tror du att Facebook borde förbättra deras säkerhetsåtgärder? Låt oss veta i kommentarsektionen nedan.
RELATERADE ARTIKLAR DU BÖR KONTROLLERA:
- Topp 3 webbläsare för en snabb och privat Facebook-upplevelse
- 5 bästa antivirusprogram för Facebook [2020-guide]
- Facebook spårar din plats om ditt konto anses vara ett hot
