Jelentés: 267 millió Facebook-felhasználó azonosító és telefonszám van online

Jelentés: 267 millió Facebook-felhasználó azonosító és telefonszám van online

A több mint 267 millió Facebook felhasználói azonosítót, telefonszámot és nevet tartalmazó adatbázist az interneten bárki számára elérhetővé tették, hogy bárki hozzáférhessen jelszó vagy egyéb hitelesítés nélkül..

A Comparitech társult Bob Diachenko biztonsági kutatóval az Elasticsearch klaszter feltárására. Diachenko szerint a bizonyítékok szerint az adatok hiánya valószínűleg egy vietnami bűnözők általi illegális selejtezési művelet vagy a Facebook API általi visszaélés eredménye..

Az adatbázisban található információk felhasználhatók nagyszabású SMS-spam és adathalász kampányok lebonyolítására, többek között a végfelhasználókat fenyegető veszélyek között.

A Diachenko azonnal értesítette az internetszolgáltatót, amely a szerver IP-címét kezeli, hogy a hozzáférés megszüntethető legyen. Diachenko szerint azonban az adatokat letöltés céljából egy hackerek fórumába is elküldték.

Az expozíció ütemterve

Az adatbázist majdnem két héten át tároltuk, mielőtt a hozzáférést eltávolítottuk. Íme, amit tudunk:

  • December 4. - Az adatbázist először indexelték.
  • December 12. - Az adatokat letöltötték egy hacker fórumra.
  • December 14 - Diachenko felfedezte az adatbázist, és azonnal visszaélési jelentést küldött a kiszolgáló IP-címét kezelõ internetszolgáltatónak.
  • December 19. - Az adatbázis most nem érhető el.

Általában, amikor ilyen nyilvánvaló személyes adatokat találunk, lépéseket teszünk az adatbázis tulajdonosának értesítésére. De mivel úgy gondoljuk, hogy ezek az adatok bűnszervezethez tartoznak, Diachenko egyenesen az internetszolgáltatóhoz fordult.

Milyen adatok vannak kitéve

Összesen 267 140 436 rekord került feltárásra. A legtöbb érintett felhasználó az Egyesült Államokból származott. Diachenko szerint mindannyian érvényesek. Mindegyik tartalmazta:

  • Egyedülálló Facebook azonosító
  • Telefonszám
  • Teljes név
  • Időbélyegző

A szerver tartalmazott egy nyitóoldalt egy bejelentkezési műszerfallal és üdvözlő jegyzettel.

A Facebook azonosítók egyedi, nyilvános számok, amelyekhez konkrét fiókok társulnak, amelyek felhasználhatók a fiók felhasználónevének és egyéb profilinformációinak felismerésére..

Jelentés: 267 millió Facebook-felhasználó azonosító és telefonszám van online

Facebook kaparás

Nem teljesen egyértelmű, hogy a bűnözők megszerezték a felhasználói azonosítókat és telefonszámokat. Az egyik lehetőség az, hogy az adatokat ellopták a Facebook fejlesztői API-jától, mielőtt a társaság 2018-ban korlátozta a telefonszámokhoz való hozzáférést. A Facebook API-t az alkalmazásfejlesztők használják, hogy társadalmi kontextust hozzanak létre alkalmazásukhoz a felhasználói profilok, baráti lista, csoportok, fotók, és eseményadatok. A telefonszámok a gyártók számára már 2018 előtt rendelkezésre álltak.

Diachenko szerint a Facebook API-jában is lehet egy biztonsági lyuk, amely lehetővé teszi a bűnözők számára a felhasználói azonosítókhoz és telefonszámokhoz való hozzáférést még a hozzáférés korlátozása után is.

Egy másik lehetőség az, hogy az adatokat ellopták anélkül, hogy egyáltalán a Facebook API-t használták volna, és ehelyett lekatták őket a nyilvánosan látható profiloldalakról.

A "kaparás" egy olyan folyamat leírására szolgáló kifejezés, amelyben az automata botok gyorsan nagyszámú weblapon szitálódnak át, az egyes adatokból az adatbázisba másolva. A Facebook és más közösségi média oldalak számára nehéz elkerülni a lekaparást, mivel gyakran nem tudják megmondani a különbséget a jogos felhasználó és a bot között. A kaparás ellentétes a Facebook - és a legtöbb más közösségi hálózat - szolgáltatási feltételeivel.

Sok ember nyilvánosságra hozza a Facebook-profil láthatósági beállításait, ami triviaálisvá teszi őket.

Ez nem az első alkalom, amikor egy ilyen adatbázist feltártak. 2019 szeptemberében 419 millió rekordot fedtek fel több adatbázisban. Ezek telefonszámot és Facebook-azonosítót is tartalmaztak.

A nyitott adatok veszélyei

Egy ilyen nagy adatbázist valószínűleg adathalászatra és spamre használnak, különösen SMS-ben. A Facebook-felhasználóknak figyelmen kívül kell hagyniuk a gyanús szöveges üzeneteket. Még ha a feladó is ismeri a nevét vagy valamilyen alapvető információt rólad, legyen szkeptikus minden kéretlen üzenet ellen.

A Facebook-felhasználók minimalizálhatják annak lehetőségét, hogy profiljaikat idegenek kapják meg, fiókja adatvédelmi beállításainak módosításával:

  1. Nyisd meg a Facebook-ot, és menj a **Beállítások**
  2. kettyenés **Magánélet**
  3. Állítsa az összes releváns mezőt ** ** Barátok vagy **Csak én**
  4. Készlet ** ”Szeretné, ha a Facebookon kívüli keresőmotorok kapcsolódnának a profilodhoz ** nak nek **Nem**

Ez csökkenti annak a esélyét, hogy profilját harmadik felek lekaparják, de az egyetlen mód annak biztosítására, hogy soha ne forduljon elő újra, a Facebook-fiók teljes kikapcsolása vagy törlése.

Hogyan és miért fedeztük fel ezeket az adatokat

A Comparitech együttműködik Bob Diachenkoval a nem biztonságos adatbázisok feltárása és jelentése céljából a nyilvánosság számára. Célunk a személyes adatokhoz való hozzáférés és a rosszindulatú felek általi visszaélés korlátozása, valamint az érintettek tudatosságának növelése a lehetséges kockázatokkal kapcsolatban.

A feltárt adatok felfedezése után a Diachenko azonnal értesíti a felelősöket, hogy az adatbázist le lehessen zárni vagy biztonságossá tegyék. Ezután elemezzük a szivárgást az áldozatok, az expozíció időtartamának és az áldozatok esetleges potenciális veszélyeinek azonosítása érdekében.

Korábbi jelentések

Az Comparitech és a Diachenko rendszeresen összeállnak a feltárt adatok feltárása érdekében. Néhány további jelentésünk a következőket tartalmazza:

  • 2,7 milliárd nyilvánosságra hozott e-mail cím fõként kínai domain-bõl származik, ebbõl 1 millió tartalmazott jelszavakat
  • Az interneten 188 millió ember részletes személyes nyilvántartása volt
  • 7 millió diákrekord, amelyeket a K12.com tár fel
  • 5 millió személyes nyilvántartás, amely a MedicareSupplement.com tulajdonában van
  • 2,8 millió CenturyLink ügyfélrekordot fedtek fel
  • A 700k Choice Hotels ügyfélrekordjai kiszivárogtak
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 6 =

Adblock
detector