Facebook nu a înregistrat cele mai mari înregistrări în ceea ce privește securitatea utilizatorilor recent și, în timp ce știrile s-au redus recent asupra încălcărilor, se pare că tendința a revenit în sus..
TechCrunch are raportul din această săptămână, în care a detaliat modul în care un server nu a fost protejat în modul în care ar fi trebuit să fie și, ca urmare, numerele de telefon legate la conturile Facebook au fost scurse online. Conform raportului, serverul nu era protejat de o parolă, ceea ce o făcea accesibilă oricui.
Drept urmare, au fost accesate sute de milioane de numere de telefon de la utilizatorii Facebook, până la 419 milioane. Numai în Statele Unite au fost înregistrate 133 de milioane de înregistrări. 50 de milioane de înregistrări au fost descoperite de la utilizatorii Facebook din Vietnam, 18 milioane de înregistrări proveneau de la utilizatori din Regatul Unit.
Numărul de telefon nu a fost singurele date sensibile incluse pe server, deoarece fiecare cont a inclus și ID-ul unic Facebook.
Serverul expus conținea peste 419 de milioane de înregistrări în mai multe baze de date pe utilizatori din geografii, inclusiv 133 de milioane de înregistrări pe utilizatorii de Facebook din SUA, 18 milioane de înregistrări de utilizatori din U.K. și alte cu peste 50 de milioane de înregistrări pe utilizatori din Vietnam..
Dar, deoarece serverul nu era protejat cu o parolă, oricine putea găsi și accesa baza de date.
Fiecare înregistrare conținea un ID Facebook unic al utilizatorului și numărul de telefon listat în cont. ID-ul Facebook al unui utilizator este de obicei un număr lung, unic și public asociat contului său, care poate fi utilizat cu ușurință pentru a discerne numele de utilizator al unui cont.
Cu toate acestea, este de remarcat faptul că a trecut mai bine de un an de când Facebook a restricționat accesul la numere de telefon. Drept urmare, acest anumit server a dat dincolo de asta, iar Facebook afirmă chiar că setul de date prezent pe server era vechi:
Acest set de date este vechi și pare să aibă informații obținute înainte de a face modificări anul trecut pentru a înlătura capacitatea oamenilor de a găsi alți utilizând numerele lor de telefon ”, a spus purtătorul de cuvânt. „Setul de date a fost eliminat și nu am văzut nicio dovadă că conturile de Facebook au fost compromise.
Stocarea de date în acest fel nu este necunoscută, din păcate. Această problemă specială poate pune persoanele cu numere de telefon expuse riscului de a primi chiar și mai multe apeluri spam decât ar putea primi deja. Mai mult decât atât, este posibilă și atacurile de schimb de SIM, care pot face posibil ca cineva să păcălească un operator de transport pentru a da un număr de telefon unei persoane defavorabile altcuiva..
Aceasta nu este neapărat o încălcare uriașă, dar arată cât de important este să blocați aceste servere unde pot fi stocate informații potențial sensibile. Lăsând-o deschisă în acest fel, fără o parolă prezentă, este foarte riscant.