Facebook on jälleen kerran löytänyt itsensä epämiellyttävän konfliktin keskipisteestä, joka asettaa suuren joukon käyttäjiä vaaraan. Sosiaalista verkostoa on aina kritisoitu tavasta, jolla se tallentaa henkilökohtaisia tietoja. Pelot näyttävät olevan perusteltuja, sillä Internetissä kiertävä tietokanta sisältää tietoja yli 533 miljoonasta rekisteröidystä tilistä Facebook.
Turvallisuusasiantuntija Alon Gal onnistuu saamaan ilmaisen pääsyn tietoihin, jotka sisältävät tietoja ihmisistä 106 eri maasta. Tämä sisältää yli 11 miljoonaa käyttäjää Facebook Iso-Britanniassa ja yli 32 miljoonaa Yhdysvalloissa. Samat luvut Euroopan mantereella asuvien käyttäjien osalta.
Tilanne on melko epämiellyttävä, koska data sisältää tunnisteen Facebook, täydelliset nimet, syntymäpäivät, puhelinnumerot, sähköpostiosoitteet ja muut elämäkerrat, mukaan lukien tilin rekisteröintipäivä. Tieto soveltuu kohdennettuihin markkinointikampanjoihin, mutta voi aiheuttaa paljon ongelmia, jos se joutuu hakkereiden käsiin.
Yhtiö myös vahvisti vuodon. Mukaan Facebook, tämä johtuu haavoittuvuudesta, joka korjattiin vuonna 2019. Tiedot ovat kuitenkin julkisesti saatavilla joillakin hakkerifoorumeilla. Niiden lataaminen ei edes vaadi tietyn summan maksamista, koska se voidaan tehdä ilmaiseksi.
https://twitter.com/UnderTheBreach/status/1378315550103863298
Riippumaton tutkimus Emolevy näyttää chatbotin olemassaolon Telegram, joka tarjoaa maksua vastaan pääsyn hakkereiden tällä tavalla keräämiin tietoihin. Tämä on lisätodiste siitä, että tilit Facebook eivät tarjoa niin korkeaa turvatasoa kuin luultavasti haluaisimme.
Kotitalouden tasolla salasanan vaihtaminen ja siirtyminen turvallisempaan käyttöoikeusyhdistelmään on vain yksi tapa suojautua. Kaksivaiheiset todennusjärjestelmät ovat myös erittäin hyödyllisiä, koska ne lisäävät verkkotileille uuden suojakerroksen.
Tietovuotoon sisältyy kolme niistä Facebookperustajat – Mark Zuckerberg, Chris Hughes ja Dustin Moskovitz.
Kiitti @Daviey Zuckerberg oli listalla. kuva.twitter.com/Dp7vHuWC1w
- BleepingComputer (@BleepinComputer) Huhtikuu 3, 2021
Valitettavasti tämä ei ole ensimmäinen kerta, kun yritys ei ole onnistunut suojaamaan monien käyttäjiensä tietoja. Ironista on, että myös Mark Zuckerbergin henkilötiedot sisältyvät tähän tietomassaan.
Lue myös: