Facebook-logotypen visas på en telefonskärm i detta illustrationsfoto taget i Krakow, Polen … den 9 december 2019. (Foto av Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Om du börjar få fler telemarketing-samtal kan du skylla på Facebook.
För en kort tid sedan hittade en säkerhetsforskare vid namn Bob Diachenko en databas med information om användarkonton, inklusive namn och telefonnummer för 267 miljoner Facebook-användare. Den fanns tillgänglig i ett oskyddat format och kopierades till andra hackerforum.
Rapporter visar att detta utgör en skattkammare av data för telefonförsäljare och skräppostleverantörer eftersom uppgifterna ser legitima ut och kommer från själva det sociala nätverket, inte från en opålitlig källa. (I vissa fall hjälper inte läckta uppgifter som är gamla och föråldrade bedragare eftersom namn och nummer är felaktiga).
Att ha dessa uppgifter innebär att bedragare kan starta nya nätfiskebedrägerier och korrelera uppgifterna från telefonlistorna med Facebooks användarprofiler.
Analytikern säger att uppgifterna potentiellt äventyrades genom ett API som ger utvecklare tillgång till data i bakgrunden, till exempel vänlistor, grupper och foton.
Han säger att det vid ett tillfälle troligen var en skyddad, privat databas även på hackerforum, men att den ställdes in på offentlig och var lättillgänglig för vem som helst i ungefär två veckor.
Hackerare laddar rutinmässigt ner användarinformation av det här slaget eller köper den på Dark Web, men skillnaden med den här datan är att den har en viss äkthet eftersom den också innehåller användarinformation från Facebook. Och eftersom den innehåller telefonnummer innebär det att hackare kanske kan sätta upp mer sofistikerade attacker som kan inkludera både telefonbedrägerier och e-postbedrägerier.
Facebook har under de senaste åren hamnat i skottgluggen på grund av vad vissa uppfattar som slappa säkerhetsprotokoll.
Den mest kända incidenten är relaterad till Cambridge Analytica och hur det företaget hade samlat in användardata från Facebook genom att använda en app som verkade vara en akademisk undersökning.
Detta senaste intrång är mycket större i omfattning. Undersökningen samlade in data från 87 miljoner användare men den senaste läckan omfattar enligt forskaren totalt 267 miljoner konton.
Det finns ingen ny information om hur användare kan ta reda på om deras data har hackats och om databasen fortfarande delas på hackerforum.