Logo Facebooka jest widoczne wyświetlane na ekranie telefonu na tym zdjęciu ilustracyjnym wykonanym w Krakowie, Polska … w dniu 9 grudnia 2019 roku. (Photo by Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Jeśli zaczniesz otrzymywać więcej połączeń telemarketingowych, możesz winić Facebooka.
Ostatnio badacz bezpieczeństwa o imieniu Bob Diachenko znalazł bazę danych informacji o kontach użytkowników, w tym ich nazwiska i numery telefonów dla 267 milionów użytkowników Facebooka. To było dostępne w niezabezpieczonym formacie i skopiowane do innych forów hacker.
Raporty wskazują, że to przedstawia skarbnicę danych dla telemarketerów i spamu purveyors, ponieważ dane wyglądają legalnie i pochodzi z samej sieci społecznej, a nie z niezaufanego źródła. (W niektórych przypadkach, wyciekłe dane, które są stare i nieaktualne, nie pomagają niedoszłym oszustom, ponieważ nazwiska i numery są nieprawidłowe).
Mając te dane, oszuści mogą rozpocząć nowe oszustwa phishingowe i skorelować dane z rejestrów telefonicznych z profilami użytkowników Facebooka.
Analityk mówi, że dane zostały potencjalnie naruszone poprzez API, które daje programistom dostęp do danych back-end, takich jak listy znajomych, grupy i zdjęcia.
Mówi on, że w pewnym momencie była to prawdopodobnie chroniona, prywatna baza danych, nawet na forach hakerów, ale została ustawiona na publiczną i była łatwo dostępna dla każdego przez około dwa tygodnie.
Hakerzy rutynowo pobierają informacje o użytkownikach w ten sposób lub kupują je w Dark Web, ale różnica z tymi danymi polega na tym, że mają one pewną autentyczność, ponieważ zawierają również informacje o użytkownikach Facebooka. A ponieważ zawiera numery telefonów, oznacza to, że hakerzy mogą być w stanie skonfigurować bardziej wyrafinowane ataki, które mogą obejmować zarówno oszustwa telefoniczne i oszustwa e-mail.
Facebook znalazł się pod ostrzałem w ostatnich latach z powodu tego, co niektórzy postrzegają jako luźne protokoły bezpieczeństwa.
Najsłynniejszy incydent jest związany z Cambridge Analytica i jak ta firma zebrała dane użytkowników z Facebooka za pomocą aplikacji, która wydawała się być ankietą akademicką.
To najnowsze naruszenie ma znacznie większy zakres. Ankieta zbierała dane od 87 milionów użytkowników, ale ten najnowszy wyciek, według badacza, obejmuje w sumie 267 milionów kont.
Nie ma nowych informacji o tym, jak użytkownicy mogą dowiedzieć się, czy ich dane zostały zhakowane i czy baza danych jest nadal udostępniana na forach hakerów.
.