Z Facebooku uniklo přes čtvrt miliardy jmen, identifikátorů účtů a telefonních čísel

Problémy Facebooku s ochranou uživatelských údajů podle všeho nekončí – z největší sociální sítě nově uniklo kolem 267 milionů jmen, identifikátorů účtů (Facebook ID) a telefonních čísel. Informovala o tom společnost Comparitech.

Podle společnosti byly tyto údaje ponechány na heslem ani jiným ověřením nechráněném webovém serveru. Není to poprvé, co se něco takového stalo – v září bezpečnostní výzkumník z firmy GDI Foundation objevil na nezabezpečeném serveru osobní data (většinou telefonní čísla) 400 milionů facebookových účtů z celého světa. Naštěstí se ukázalo, že tato databáze je stará, a není důkaz, že byla použita k ohrožení jakýchkoli účtů.

Společnost Comparitech s pomocí bezpečnostního experta Boba Diachenka nový „poklad“ pro zloděje našla na clusteru opensourcového vyhledávacího a analytického enginu Elasticsearch. Podle Diachenka byl dataset získán prostřednictvím ilegální scrapingové operace ve Vietnamu, která zneužila API Facebooku.

Databáze, která již není přístupná (online byla od 4.–18. prosince), mohla být použita pro účely spamovacích SMS a phishingových kampaní. Většina dat v ní obsažených podle všeho pocházela z amerických účtů a údajně byla sdílena na hackerském fóru.

Mluvčí Facebooku uvedl, že společnost zprávu Comparitechu nyní zkoumá, a naznačil, že se může jednat o další starý dataset z loňského roku, kdy vývojáři měli přístup k velkému množství informací z veřejně viditelných profilových stránek. Přístup k nim sociální gigant omezil po vypuknutí skandálu s Cambridge Analytica.

Zdroj: techspot.com