Wyciek danych z firmy Zuckerberga. Chodzi o dane 267 milionów użytkowników Facebooka
Facebook już kilkakrotnie padał ofiarą skutecznych ataków hakerskich, w wyniku których wyciekały dane użytkowników. Tym razem nieautoryzowany dostęp do ponad 267 mln kont zaowocował pojawieniem się tych danych na dwa tygodnie w Internecie.
Paczka z danymi zawierała ID użytkowników, ich numery telefonów, a także imiona. Ucierpieli głównie posiadacze kont ze Stanów Zjednoczonych.
Scraping lub dziurawe API
Bob Diachennko, specjalista od cyberzabezpieczeń, który miał swój istotny udział w odkryciu wycieku, jest zdania, że – paczka danych została przechwycona w wyniku tzw. scrapingu lub nielegalnego wykorzystania API Facebooka przez hakerów z Wietnamu.
Dane dostępne niemal publicznie przez dwa tygodnie mogą zostać użyte do szeroko zakrojonej akcji wysyłania spamu reklamowego w wiadomościach SMS, a także kampanie phishingowe skutkujące wyłudzeniami pieniędzy lub kolejnych danych użytkowników.
Jeśli dane wyciekły w wyniku „dziurawego” API Facebooka (interfejsu programowania aplikacji, w tym kontekście używanego przed deweloperów do tworzenia aplikacji partnerskich Facebooka), wina może leżeć po stronie zabezpieczeń interfejsu.
Jest możliwe, że dane zostały pozyskane za pomocą przeczesywania (scrapingu) profili użytkowników Facebooka, którzy pozostawili ustawienia prywatności na opcji „publiczne”. Wówczas boty przesiewające informacje na stronie takiego profilu z łatwością zapisują potrzebne im dane do bazy.
To nie pierwszy raz
We wrześniu tego roku w sieci można było znaleźć 419 milionów identyfikatorów użytkowników Facebooka wraz z numerami telefonów. Na firmę nałożono wówczas karę finansową w wysokości 3 mld dolarów.
Jak powiedział w rozmowie z Engadget rzecznik prasowy Facebooka - firma pracuje nad rozwiązaniem problemu. Jesteśmy przekonani, że są to dane pozyskane przed zmianami, które mają lepiej chronić informacje użytkowników, a które były wprowadzane przez ostatnie parę lat.
Jak pisaliśmy w INNPoland, jeszcze wcześniej firma Marka Zuckerberga została ukarana karą w wysokości 5mld dolarów, za wyciek danych, których użyto później w kampanii prezydenckiej Donalda Trumpa. Suma, chociaż zwykłemu śmiertelnikowi trudno ją sobie wyobrazić, nie jest dla Facebooka dotkliwa. Wszak została wynegocjowana przez firmę i stanowi jej miesięczny przychód.
Użytkownicy Facebooka mogą zminimalizować możliwość pozyskania ich danych metodą scrapingu zmieniając w kilku kliknięciach ustawienia prywatności dla swojego profilu. Poniżej podpowiadamy, jak to zrobić w 4 kolejnych krokach:
1. Otwieramy zakładkę „Ustawienia”
2. Następnie klilkamy „Prywatność”
3. Ustawiamy wszystkie opcje na „Znajomi” lub „Tylko ja”
4. Pole „Czy chcesz, aby wyszukiwarki spoza Facebooka podawały linki do Twojego profilu?” ustawiamy na „Nie”