Понад 260 мільйонів користувачів Facebook мали свої імена, ідентифікатори Facebook та телефонні номери без будь-якого захисту. Їх залишали на веб-сайті таким чином, щоб він був доступний для всіх, навіть не ховаючись за паролем.
Дослідник з питань безпеки Боб Діаченко співпрацює з Comparitech, щоб з’ясувати, в чому саме полягає проблема з кластером Elasticsearch.
Як стався витік?
Дослідник безпеки вважає, що скупчення особистих даних Facebook, швидше за все, є результатом незаконної операції зі скрепінгу або, можливо, навіть зловживання API Facebook з боку кіберзлочинців. Принаймні, саме так свідчать первинні докази.
Наявність такого типу даних у вашому розпорядженні і в такому великому масштабі засмучує. Це дозволить вам здійснювати глобальний фішинг та шахрайство з SMS.
На щастя, спеціалісту з безпеки разом із постачальником послуг Інтернету сервера вдалося якнайшвидше обмежити доступ до даних.
Погана новина полягає в тому, що всі дані були розміщені на форумі хакерів і доступні для завантаження кожному, хто відвідував веб-сайт.
Як довго тривала експозиція?
На жаль, 267 мільйонів ідентифікаторів користувачів та телефонних номерів було виявлено загалом два тижні. Схоже, що база даних вперше була проіндексована 4 грудня. Потім дані були опубліковані для завантаження на форумі хакерів 12 грудня.
Лише до 14 грудня Діаченко виявить витік інформації та негайно надішле повідомлення про порушення на сервер управління провайдером. Проблема в тому, що лише до 19 грудня вони заборонили доступ до даних.
Чи вважаєте ви, що Facebook повинен вдосконалити свої заходи безпеки? Повідомте нас у розділі коментарів нижче.
ПОВ'ЯЗАНІ СТАТТІ, ЩО ВИ ПОВИННІ ПЕРЕВІРИТИ:
- Найкращі 3 браузери для швидкого та приватного користування Facebook
- 5 найкращих антивірусних програм для Facebook [Посібник 2020]
- Facebook відстежує ваше місцезнаходження, якщо ваш рахунок вважається загрозою
