Facebook: duży wyciek danych użytkowników

20 grudnia 2019, 14:52
fb-th_phones
fot. Lawrence Jackson / White House Photo / https://obamawhitehouse.archives.gov/

Wyciekły dane osobowe, w tym numery telefonów, imiona i nazwiska oraz indywidualne numery powiązane z ponad 267 mln kont na Facebooku - podały media. Niezabezpieczoną bazę z danymi użytkowników odkrył w internecie badacz cyberbezpieczeństwa Bob Diaczenka.

Według specjalisty związanego z brytyjską firmą Comparitech dostęp do bazy został szybko zablokowany, jednak zawarte w nim informacje zostały już powielone i przeniesione w inne miejsca w sieci. Zamieszczono je również na jednym z forów hakerskich.

Wyciek danych ujawniony przez Diaczenkę naraża pokrzywdzonych nim użytkowników przede wszystkim na ryzyko ataków hakerskich prowadzonych z użyciem techniki phishingu, a także na działania spamerów wysyłających masowo niechcianą korespondencję elektroniczną - wskazała firma Comparitech.

Jak podkreślili eksperci od cyberbezpieczeństwa, znajomość indywidualnych numerów ID w bazie danych Facebooka może pozwolić cyberprzestępcom na identyfikację konkretnych osób na platformie, co z kolei może prowadzić do pozyskania innych osobistych informacji o użytkownikach.

W opinii serwisu CNet nowy incydent prowokuje pytanie, czy koncern Marka Zuckerberga podejmuje wystarczające działania na rzecz ochrony danych ponad dwóch miliardów osób korzystających z Facebooka. To również kolejne ostrzeżenie dla użytkowników, którzy powinni uważać na to, jakie informacje na swój temat upubliczniają w mediach społecznościowych.

Zdaniem Diaczenki cyberprzestępcy odpowiedzialni za wyciek działali z terytorium Wietnamu i mogli zdobyć dane z Facebooka na dwa sposoby. Pierwszy z nich polegałby na wykorzystaniu interfejsu programistycznego aplikacji (API) Facebooka do pozyskania informacji o listach znajomych, zdjęciach i grupach, w których uczestniczą użytkownicy. W takim wypadku kradzież danych mogła mieć miejsce najdalej w 2018 r., kiedy koncern wprowadził ograniczenia w korzystaniu z API. Drugim sposobem działania hakerów mogło być użycie zautomatyzowanych narzędzi do masowego pozyskiwania publicznie widocznych na Facebooku informacji.

W przesłanej CNetowi korespondencji Diaczenko ocenił, że baza danych mogła zostać publicznie otwarta przez pomyłkę, gdyż na ekranie startowym widniały okienka przeznaczone do wpisywania danych do logowania. Jego zdaniem trudno również wskazać określony powód świadomego upublicznienia tych informacji przez osoby, które skompilowały bazę.

Przedstawiciele Facebooka poinformowali w odniesieniu do sprawy, że obecnie zajmują się wyjaśnieniem incydentu. Firma zaznaczyła, że najprawdopodobniej dane zostały pozyskane przez hakerów przed wprowadzeniem zmian w mechanizmach API oraz ograniczeniem dostępu m.in. do numerów telefonów użytkowników. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24