Kitas didžiulis „Facebook“ duomenų pažeidimas atskleidžia 419 milijonų vartotojų įrašus

Kita diena, kitas „Facebook“ pavyzdys, kai greitai ir laisvai žaidžiate su savo privatumu. Antrą kartą šiais metais milijonai vartotojų įrašų buvo rasti neapsaugotame serveryje.

Net 399 milijonai vartotojų įrašų buvo slepiami akivaizdiose vietose neapsaugotame serveryje. Kiekvienas, radęs šį serverį, turėjo prieigą prie informacijos, kuri gali sukelti rimtų įsilaužimo atvejų.

Kaip tai vėl atsitiko? Turime atsakymą ir daugiau informacijos apie paviešintus duomenis.

„Facebook“ vartotojų duomenys vėl buvo paviešinti

Buvo rasta 419 milijonų „Facebook“ įrašų, pastatytų serveryje, kuriame nebuvo apsaugota slaptažodžiu. Įrašuose buvo vartotojo telefonų numeriai ir jų „Facebook“ ID.

Serveris nepriklauso „Facebook“, tai reiškia, kad duomenys buvo nuskaityti. Serveris turėjo keletą duomenų bazių iš viso pasaulio. Duomenų bazėse buvo parodyti 133 milijonai įrašų iš „Facebook“ vartotojų JAV, 18 milijonų iš Jungtinės Karalystės ir daugiau nei 50 milijonų iš Vietnamo.

Serverį atrado tyrėjas ir GDI fondo, kuris siekia nustatyti internetinės saugos riziką, narys. Tyrėjas sakė „TechCrunch“, kad jam nepavyko rasti serverio savininko, tačiau jį priglobusi svetainė nedelsdama perkėlė jį neprisijungusi, kai papasakojo apie problemą.

Labiausiai nerimą keliantis šio naujausio „Facebook“ silpnojo saugumo pavyzdys yra tas, kad abonementuose išvardyti telefonų numeriai buvo matomi visiems. Anot tyrėjo, serveryje taip pat buvo telefonų numeriai, susieti su keliais įžymybių „Facebook“ profiliais.

„Facebook“ teigė, kad duomenys buvo vienerių metų senumo ir buvo išnaikinti prieš įmonei pašalinus vartotojų galimybę rasti kitų vartotojų telefonų numerius. Tačiau nežinoma, kiek telefono numerių vis dar susieti su vartotojų „Facebook“ paskyromis.

Įsilaužėliai gali naudoti telefono numerius, kad sukurtų įvairius chaosas. Pvz., Jie gali sugadinti apiplėšimo numerius ir net iš naujo nustatyti slaptažodžius bet kurioje kitoje paskyroje, susietoje su telefono numeriu.

Nežinoma, ar įsilaužėliai pasiekė šiuos naujausius duomenis.

„Facebook“ naudotojų duomenų atskleidimo istorija

Tai yra antras kartas šiais metais, kai „Facebook“ duomenys buvo rasti neapsaugotuose serveriuose.

Balandį buvo nustatyta, kad trečiųjų šalių programų kūrėjai viešai „Amazon“ serveriuose paviešino 540 milijonų „Facebook“ vartotojų įrašų, įskaitant slaptažodžius. Du atskiri „Facebook“ programos duomenų rinkiniai buvo saugomi jų pačių debesies serverio segmentuose, tačiau abu buvo sukonfigūruoti taip, kad failus galėtų atsisiųsti visi.


vestuviu dovanos amazon

Didesnis duomenų rinkinys priklausė Meksikos žiniasklaidos įmonei. Masiniame 146 GB faile buvo tokios informacijos, kaip komentarai, įvertinimai, reakcijos, paskyrų pavadinimai ir „Facebook“ ID.




Kitas duomenų rinkinys yra atsargos dabar nebenaudojamai „Facebook“ programai, vadinamai „Prie baseino“. Rinkinyje buvo 22 000 vartotojų vartotojo ID, draugai, patikimai, pomėgiai, registracijos, grupės ir neapsaugoti paprasto teksto „Facebook“ slaptažodžiai.

Ir, žinoma, įvyko „Cambridge Analytica“ skandalas. Kembridžo profesorius sukūrė viktorinos programą „Facebook“ vartotojams ir perdavė duomenis kartu su „Cambridge Analytica“. Bendrovė pasinaudojo šia informacija kurdama rinkėjų profilius 2016 m. Prezidento rinkimams.

Liepos mėnesį JAV federalinė prekybos komisija patvirtino 5 milijardų dolerių atsiskaitymą „Facebook“. Gyvenvietė yra susieta su „Facebook“, kuriame dalijamasi vartotojų duomenimis su kitomis įmonėmis, „Cambridge Analytica“ fiasko ir daugybė duomenų nutekėjimų.

Naudokitės „Facebook“ pasimatymais savo rizika

„Facebook“ bando nukreipti mūsų dėmesį nuo paskutinės nesėkmės, užkabindamas blizgantį, naują ir baisų žaislą. Bendrovė ką tik paskelbė „Facebook“ pažinčių JAV galimybę tikėtis karštos netvarkos iš šios.

Perspėjome jus apie tai pavasarį, kai įmonė per F8, kasmetinę „Facebook“ kūrėjų konferenciją, paskelbė, kad „Facebook“ pasimatymas bus išplėstas įtraukiant JAV. Beje, tai buvo ta pati konferencija, kur „Facebook“ generalinis direktorius Markas Zuckerbergas paskelbė, kad „ ateitis yra privati ​​“.

Na, „Facebook“ pažintys atsirado ir ne tik suteikia mums žvilgsnių, bet ir vilioja kitą populiarios socialinės žiniasklaidos svetainę. „Facebook“ leidžia vartotojams „integruoti“ savo „Instagram“ įrašus tiesiai į jų „Facebook“ pažinčių profilį.

Žiūrėk, mes žinome, kad „Instagram“ priklauso „Facebook“, tačiau ji vis dar yra gera svetainė. Tačiau „Facebook“ nenori, kad mums būtų gražūs dalykai, todėl nenustebkite, jei „Instagram“ pavirs trolinančia pažinčių svetaine. Linksma!

Vis dar svarstote galimybę prisijungti prie „Facebook“ pasimatymų? Apsvarstykite tai: ji turi funkciją, pavadintą „Slaptas sutraiškymas“, kurioje vartotojai gali „tyrinėti galimus romantiškus santykius savo išplėstiniame draugų rate“.

„Facebook“ paskelbė apie JAV „Facebook“ pažinčių diegimą su standartiniu and ir juokingu ⁠ - „mes esame įsipareigoję apsaugoti žmonių privatumą“. „Facebook“.