Na ilustrační fotografii pořízené 9. prosince 2019 v polském Krakově je na obrazovce telefonu vidět logo Facebooku…. (Foto: Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Pokud začnete dostávat více telemarketingových hovorů, můžete z toho vinit Facebook.
Nedávno našel bezpečnostní výzkumník Bob Diachenko databázi informací o uživatelských účtech včetně jejich jmen a telefonních čísel 267 milionů uživatelů Facebooku. Byla k dispozici v nezabezpečeném formátu a zkopírovaná na dalších hackerských fórech.
Zprávy naznačují, že to představuje pokladnici dat pro telemarketéry a šiřitele spamu, protože údaje vypadají legitimně a pocházejí ze samotné sociální sítě, nikoli z nedůvěryhodného zdroje. (V některých případech nepomáhají potenciálním podvodníkům ani uniklé údaje, které jsou staré a neaktuální, protože jména a čísla jsou nesprávná).
Mít k dispozici tyto údaje znamená, že podvodníci mohou začít nové phishingové podvody a korelovat údaje z telefonních záznamů s profily uživatelů Facebooku.
Analytici tvrdí, že data byla potenciálně kompromitována prostřednictvím rozhraní API, které umožňuje vývojářům přístup k back-end datům, jako jsou seznamy přátel, skupiny a fotografie.
Říká, že v jednu chvíli se pravděpodobně jednalo o chráněnou, soukromou databázi i na hackerských fórech, ale byla nastavena jako veřejná a asi dva týdny byla snadno dostupná komukoli.
Hackeři běžně stahují podobné uživatelské informace nebo je nakupují na Dark Webu, ale rozdíl u těchto dat je v tom, že mají určitou autenticitu, protože obsahují i informace o uživatelích Facebooku. A protože obsahuje telefonní čísla, znamená to, že hackeři mohou být schopni připravit sofistikovanější útoky, které by mohly zahrnovat jak telefonní, tak e-mailový podvod.
Facebook se v posledních letech dostal pod palbu kritiky kvůli tomu, co někteří vnímají jako laxní bezpečnostní protokoly.
Nejznámější incident souvisí s firmou Cambridge Analytica a s tím, jak tato společnost získávala údaje uživatelů Facebooku pomocí aplikace, která se tvářila jako akademický průzkum.
Toto nejnovější narušení je mnohem většího rozsahu. Průzkum shromáždil údaje 87 milionů uživatelů, ale tento nejnovější únik podle výzkumníka zahrnuje celkem 267 milionů účtů.
Nebyly zveřejněny žádné nové informace o tom, jak mohou uživatelé zjistit, zda byla jejich data hacknuta, a zda je databáze stále sdílena na hackerských fórech.
Další informace o tom, jak mohou uživatelé zjistit, zda byla jejich data hacknuta, nejsou k dispozici.