„Facebook“ paliko didžiulę vartotojų telefonų duomenų bazę
Nuotrauka: Ste Smith/„Mac“ kultas
Remiantis nauja ataskaita, „Facebook“ serveris, kuriame yra šimtai milijonų vartotojų telefonų, buvo visiškai veikiamas galimų užpuolikų.
Duomenys susiejo kiekvieną telefono numerį su unikaliu vartotojo „Facebook“ ID, galimai atskleidžiant asmeninę informaciją, kuri gali būti panaudota prieš aukas. Kai kuriuose įrašuose taip pat buvo asmens vardas, lytis ir šalis.
„Techcrunch“ pažvelgė į duomenis ir patvirtino, kad žinomą „Facebook“ vartotojo telefono numerį galite suderinti su jo viešuoju „Facebook“ ID. „Facebook“ teigia, kad ji jau pašalino serverį ir teigia, kad nėra įrodymų, kad jis buvo pažeistas. Tačiau, atsižvelgiant į Nerami „Facebook“ praeitis su duomenų nutekėjimu, yra vietos skeptiškai.
Nuotrauka: „Techcrunch“
Atvirame serveryje buvo saugoma daugiau nei 419 milijonų įrašų. 133 milijonai įrašų buvo skirti JAV gyvenantiems „Facebook“ vartotojams. Buvo atskleista 18 milijonų JK vartotojų, o serveryje rasta 50 milijonų vietnamiečių telefono numerių.
Praėjusiais metais „Facebook“ patyrė didžiausią visų laikų duomenų pažeidimą, kai buvo atskleisti šimtų milijonų paskyrų duomenys. „Apple“ naudojo „Facebook“ fiasko kaip būdą reklamuoti savo privatumo politiką, kuri uždirbo keletas nuoširdžių Marko Zuckerbergo pastabų. Vis dėlto neseniai „Apple“ patyrė savo „Siri“ privatumo skandalą.
GDI fondo saugumo tyrinėtojas Sanyam Jain buvo pirmasis asmuo, radęs duomenų bazę. Jis pasakė „Techcrunch“ kad jis rado profilius ir telefono numerius, susijusius su įžymybėmis. Net jei prie serverio prisijungė negraži šalis, nėra daug ką atskleisti vartotojai gali padaryti, išskyrus pakeisti savo telefono numerį, o tai nėra taip patogu.