Osobní údaje z půl miliardy Facebook účtů za 3 dolary

Facebook security breach

Data více než 533 milionů uživatelů Facebooku se objevila na veřejném fóru hackerů, což je krok, který vyvolává obavy z nárůstu kybernetické kriminality využívající pověření.

Veřejně zveřejněná uživatelská data Facebooku jsou považována za součást bezpečnostní chyby Facebooku „Add Friend“ využívané v té době hackery. Tato chyba umožnila zločincům vysát stovky milionů podrobností o uživatelských účtech z Facebooku a prodat je těm, kdo nabízejí nejvyšší nabídku na nelegálních online trzích.

Od víkendu jsou data k dispozici komukoli za méně než 3 dolary, nebo v podstatě zdarma. Mezi typy dat patří čísla mobilních telefonů uživatelů Facebooku, jejich Facebook ID, jméno a pohlaví.

Facebook uznal veřejnou dostupnost odcizených dat a sdílel prohlášení s Associated Press. “Toto jsou stará data, která byla ohlášena v roce 2019 … Tento problém jsme našli a opravili v srpnu 2019,” uvedl Facebook pro agenturu AP.

V roce 2019 dominovaly Facebooku netěsné databáze, narušení a chyby. Z prohlášení Facebooku není jasné, na jaký přesný incident odkazuje.

V prosinci 2019 Facebook ohlásil napadení databáze obsahující jména, telefonní čísla a ID uživatelů Facebooku 267 milionů uživatelů platformy. Podle tehdejších výzkumníků byla data ukradena z vývojářského API Facebooku dříve než společnost omezila přístup API k telefonním číslům a dalším datům.

V roce 2019 se výzkumník v oblasti bezpečnosti Bob Diachenko domníval, že data byla odcizena z vývojářského API Facebooku – používaného vývojáři aplikací k přístupu k profilům uživatelů a připojeným datům – předtím, než společnost omezila vývojářům přístup k telefonním číslům a dalším datům.

Mezi další možnosti patří skutečnost, že API Facebooku by mohlo obsahovat chybu, což by zločincům umožnilo přístup k uživatelským ID a telefonním číslům i poté, co byl přístup omezen. Další teorie zahrnovala, že data byla vyňata z veřejně viditelných stránek profilu, uvedli vědci.

Alon Gal, CTO z Hudson Rock uvedl, že údaje, které našel, představují uživatele ze 106 zemí, přičemž 32 milionů má sídlo ve Spojených státech. Každý ze záznamů obsahoval Facebook ID, celá jména, čísla mobilních telefonů, umístění uživatelů, minulá místa, data narození a e-mailové adresy.

Zdroj: threatpost.com

Napsat komentář