Facebook-logoet ses vist på en telefonskærm på dette illustrationsfoto taget i Krakow, Polen … den 9. december 2019. (Foto af Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Hvis du begynder at modtage flere telemarketingopkald, kan du give Facebook skylden.
For nylig fandt en sikkerhedsforsker ved navn Bob Diachenko en database med oplysninger om brugerkonti, herunder deres navn og telefonnumre for 267 millioner Facebook-brugere. Den var tilgængelig i et ubeskyttet format og blev kopieret til andre hackerfora.
Rapporterne viser, at dette udgør en guldgrube af data for telemarketingfirmaer og spamleverandører, fordi dataene ser legitime ud og kommer fra selve det sociale netværk og ikke fra en upålidelig kilde. (I nogle tilfælde hjælper lækkede data, der er gamle og forældede, ikke potentielle svindlere, fordi navne og numre er forkerte).
Hvis de har disse data, kan svindlere starte nye phishing-svindelnumre og korrelere dataene fra telefonoptegnelserne med Facebook-brugerprofiler.
Analytikeren siger, at dataene potentielt blev kompromitteret via et API, der giver udviklere adgang til back-end-data, såsom vennelister, grupper og fotos.
Han siger, at det på et tidspunkt sandsynligvis var en beskyttet, privat database, selv på hackerfora, men at den blev sat til offentlig og var let tilgængelig for alle i omkring to uger.
Hackere downloader rutinemæssigt brugeroplysninger som disse eller køber dem på Dark Web, men forskellen med disse data er, at de har en vis autenticitet, da de også indeholder Facebook-brugeroplysninger. Og fordi de indeholder telefonnumre, betyder det, at hackere måske kan iværksætte mere sofistikerede angreb, der kan omfatte både telefon- og e-mail-svindel.
Facebook er kommet under beskydning i de seneste år på grund af det, som nogle opfatter som slappe sikkerhedsprotokoller.
Den mest berømte hændelse er relateret til Cambridge Analytica, og hvordan dette firma havde høstet brugerdata fra Facebook ved hjælp af en app, der så ud til at være en akademisk undersøgelse.
Dette seneste brud er meget større i omfang. Undersøgelsen indsamlede data fra 87 millioner brugere, men denne seneste lækage omfatter ifølge forskeren i alt 267 millioner konti.
Der er ingen nye oplysninger om, hvordan brugerne kan finde ud af, om deres data er blevet hacket, og om databasen stadig bliver delt på hackerfora.