Wyciekło ponad 400 milionów danych użytkowników Facebooka: co się stało i czy ty jesteś dotknięty?
Numery telefonów i identyfikatory były przechowywane na serwerze internetowym, który nie był chroniony hasłem
Manjunath Kiran/AFP/Getty Images
Firma przyznała, że numery telefonów milionów użytkowników Facebooka zostały ujawnione za pośrednictwem otwartych internetowych baz danych klientów.
Facebook potwierdził naruszenie po odkryciu, że ponad 419 milionów rekordów było przechowywanych w kilku bazach danych na serwerze internetowym, który nie był chroniony hasłem, według TechCrunch .
Oprócz numerów telefonów rekordy zawierały podobno daty urodzenia i kody identyfikacyjne Facebooka użytkowników w krajach na całym świecie.
Rzecznik giganta mediów społecznościowych powiedział, że wszczęto dochodzenie w sprawie naruszenia danych - opisane przez Opiekun jako najnowszy przykład wcześniejszego naruszenia prywatności Facebooka, który powraca, by prześladować jego użytkowników.
Co się stało?
W środę wieczorem TechCrunch ujawnił, że skontaktował się z nim analityk ds. cyberbezpieczeństwa Sanyam Jain z nowojorskiej firmy Cyware Labs, który twierdził, że wykrył serię serwerów internetowych zawierających dane osobowe użytkowników Facebooka.
Rekordy obejmowały numery identyfikacyjne Facebooka – długi, unikalny i publiczny numer, który można łatwo wykorzystać do rozpoznania nazwy użytkownika konta, mówi serwis z wiadomościami technicznymi.
Ujawnione rekordy obejmowały 133 miliony powiązanych z kontami w USA i 18 milionów powiązanych z użytkownikami w Wielkiej Brytanii, mówi TechRadar .
Facebook twierdzi jednak, że całkowita liczba użytkowników, których informacje zostały ujawnione, wynosi około 210 milionów, a nie 419 milionów, ponieważ rekordy zawierały duplikaty.
Niezależnie od rzeczywistych liczb, serwery, które nie należały do Facebooka, nie były chronione hasłem i dlatego były łatwo dostępne dla społeczeństwa.
TechCrunch skontaktował się z hostem internetowym po przejrzeniu danych, a serwery zostały szybko przeniesione do trybu offline.
Jake Moore, ekspert ds. bezpieczeństwa w firmie technologicznej ESET, powiedział Forbes wydaje się szalone, że dane osobowe tej wielkości mogą znajdować się na serwerze niezabezpieczonym w 2019 r., ale to tylko pokazuje, w jaki sposób dane są zapominane i mogą się zdarzać błędy.
Czy ten incydent ma związek ze skandalem z Cambridge Analytica?
Możliwie. Do kwietnia 2018 r. Facebook umożliwiał swoim użytkownikom znajdowanie osób w sieci społecznościowej po prostu przeszukując ich numer telefonu, CNN raporty.
Ta opcja została usunięta po awanturze Cambridge Analytica, gdy Facebook twierdził, że złośliwi aktorzy nadużywali tej funkcji w celu zbierania informacji o swoich użytkownikach.
Jednak The Guardian sugeruje, że zbiory danych w centrum najnowszego wycieku zostały utworzone przy użyciu tego samego narzędzia, które Facebook wyłączył po doniesieniach z Cambridge Analytica.
Wygląda na to, że najnowsze ujawnione dane zostały załadowane do ujawnionej bazy danych pod koniec zeszłego miesiąca – choć niekoniecznie oznacza to, że dane są nowe, dodaje TechCrunch.
Chociaż często wiąże się to z błędem ludzkim, a nie złośliwym naruszeniem, ujawnienie danych stanowi jednak pojawiający się problem bezpieczeństwa.
Czy jesteś dotknięty?
Problem nie wydaje się być poważny, jak sugerują liczby, więc miejmy nadzieję, że nie.
Jay Nancarrow, dyrektor ds. polityki Facebooka, powiedział TechCrunch: Ten zestaw danych jest stary i wydaje się, że zawiera informacje uzyskane przed wprowadzeniem zmian w zeszłym roku, aby uniemożliwić ludziom znajdowanie innych przy użyciu ich numerów telefonów.
Zestaw danych został usunięty i nie widzieliśmy żadnych dowodów na to, że konta Facebooka zostały naruszone.
