Nutekėjo daugiau nei 400 milijonų „Facebook“ naudotojų duomenų: kas atsitiko ir ar jūs esate paveikti?
Telefono numeriai ir ID buvo saugomi internetiniame serveryje, kuris nebuvo apsaugotas slaptažodžiu
Manjunathas Kiranas / AFP / „Getty Images“.
Bendrovė pripažino, kad milijonų „Facebook“ vartotojų telefonų numeriai buvo atskleisti per atviras internetines klientų duomenų bazes.
„Facebook“ patvirtino pažeidimą po to, kai paaiškėjo, kad daugiau nei 419 mln. įrašų buvo saugomi keliose duomenų bazėse internetiniame serveryje, kuris nebuvo apsaugotas slaptažodžiu. TechCrunch .
Pranešama, kad įrašuose buvo ne tik telefono numeriai, bet ir viso pasaulio vartotojų gimimo datos ir „Facebook“ ID kodai.
Socialinės žiniasklaidos milžino atstovas spaudai sakė, kad buvo pradėtas tyrimas dėl duomenų pažeidimo, kurį aprašo Globėjas kaip naujausias pavyzdys, kai „Facebook“ privatumo pažeidimai vėl persekioja vartotojus.
Kas nutiko?
Trečiadienio vakarą „TechCrunch“ atskleidė, kad su ja susisiekė kibernetinio saugumo analitikas Sanyam Jain iš Niujorko „Cyware Labs“, kuris teigė atradęs daugybę internetinių serverių, kuriuose yra „Facebook“ vartotojų asmeninė informacija.
Įrašuose buvo „Facebook“ ID numeriai – ilgas, unikalus ir viešas numeris, kurį galima lengvai naudoti norint atpažinti paskyros naudotojo vardą, rašoma technologijų naujienų svetainėje.
Atskleista 133 mln. įrašų, susietų su JAV esančiomis paskyromis, ir 18 mln., susijusių su JK naudotojais. TechRadaras .
Tačiau „Facebook“ teigia, kad bendras vartotojų, kurių informacija buvo atskleista, skaičius yra apie 210 milijonų, o ne 419 milijonų, nes įrašuose buvo dublikatų.
Nepriklausomai nuo tikrųjų skaičių, serveriai, kurie nepriklausė „Facebook“, nebuvo apsaugoti slaptažodžiu, todėl juos galėjo lengvai pasiekti visuomenė.
Peržiūrėjęs duomenis, „TechCrunch“ susisiekė su žiniatinklio priegloba ir serveriai buvo greitai atjungti.
Jake'as Moore'as, technologijų įmonės ESET saugumo ekspertas Forbes atrodo beprotiška, kad tokio masto asmens duomenys gali būti neapsaugotame serveryje 2019 m., tačiau tai tik pabrėžia, kaip duomenys pamirštami ir gali atsitikti klaidų.
Ar šis incidentas susijęs su Cambridge Analytica skandalu?
galbūt. Iki 2018 m. balandžio mėnesio „Facebook“ leido savo vartotojams socialiniame tinkle surasti žmones tiesiog ieškant jų telefono numerio, CNN pranešimus.
Ši parinktis buvo pašalinta po „Cambridge Analytica“ ginčo, o „Facebook“ teigė, kad kenkėjiški veikėjai piktnaudžiavo šia funkcija, kad rinktų informaciją apie jos vartotojus.
Tačiau „The Guardian“ teigia, kad naujausio nutekėjimo centre esantys duomenų rinkiniai buvo sukurti naudojant tą patį įrankį, kurį „Facebook“ išjungė po „Cambridge Analytica“ apreiškimų.
Atrodė, kad paskutiniai atskleisti duomenys į atvirą duomenų bazę buvo įkelti praėjusio mėnesio pabaigoje – nors tai nebūtinai reiškia, kad duomenys yra nauji, priduria „TechCrunch“.
Nors dažnai siejama su žmogaus klaida, o ne su piktybiniu pažeidimu, duomenų atskleidimas vis dėlto yra nauja saugumo problema, rašoma svetainėje.
Ar esate paveiktas?
Problema neatrodo rimta, kaip rodo skaičiai, todėl tikiuosi, kad ne.
Jay Nancarrow, „Facebook“ politikos direktorius, „TechCrunch“ sakė: šis duomenų rinkinys yra senas ir, atrodo, jame buvo gauta informacija prieš tai, kai praėjusiais metais atlikome pakeitimus, kad žmonės negalėtų rasti kitų naudojant jų telefono numerius.
Duomenų rinkinys buvo pašalintas ir nematėme jokių įrodymų, kad „Facebook“ paskyros buvo pažeistos.
