Olete siin
Kodu > Kõik uudised > Kõik uudised > Internetist on leitud tohutu andmebaas Facebooki kasutajate telefoninumbrite kohta

Internetist on leitud tohutu andmebaas Facebooki kasutajate telefoninumbrite kohta

Internetist on leitud sadu miljoneid Facebooki kontodega lingitud telefoninumbreid.

Paljastatud server sisaldas enamikes geograafilistes piirkondades asuvate kasutajate andmebaasides enam kui 419 miljonit salvestust, sealhulgas 133 miljonit USA-s asuvate Facebooki Facebooki kasutajate salvestust, 18 miljonit kirjet Ühendkuningriigis asuvate kasutajate kohta ja teine ​​enam kui 50 miljoni kirjega Vietnami kasutajate kohta.

Kuid kuna serverit ei olnud parooliga kaitstud, võis igaüks andmebaasi leida ja sellele juurde pääseda.

Iga kirje sisaldas kasutaja unikaalset Facebooki ID-d ja kontol olevat telefoninumbrit. Kasutaja Facebooki ID on tavaliselt tema kontoga seotud pikk unikaalne ja avalik number, mida saab hõlpsalt kasutada konto kasutajanime tuvastamiseks.

Kuid telefoninumbrid pole olnud avalikud rohkem kui aasta jooksul, kuna Facebook piiras juurdepääsu kasutajate telefoninumbritele.

TechCrunch kontrollis arvukalt kirjeid andmebaasis, sobitades tuntud Facebooki kasutaja telefoninumbri tema loetletud Facebooki ID-ga. Kontrollisime ka muid kirjeid, sobitades telefoninumbrid Facebooki enda parooli lähtestamise funktsiooniga, mida saab kasutada kasutaja kontoga lingitud kasutaja telefoninumbri osaliseks kuvamiseks.

Mõnel dokumendil oli ka kasutaja nimi, sugu ja asukoht riigiti.

See on viimane Facebooki andmetega seotud turvanõue pärast intsidentide jada pärast Cambridge Analytica skandaali, mille käigus kraapiti üle 80 miljoni profiili, et aidata tuvastada 2016. aasta USA presidendivalimistel kiikvalijaid.

Pärast seda on ettevõte näinud mitmeid kõrgetasemelisi kraapimisjuhtumeid, sealhulgas ka Instagramis, kes hiljuti tunnistas, et lammutas profiili andmeid lahtiselt.

See viimane juhtum paljastas miljonite kasutajate telefoninumbrid just nende Facebooki ID-st, seades nad rämpskõnede ja SIM-kaardi vahetamise rünnakute ohtu, mis tugineb mobiilsideoperaatorite petmisele, et nad annaksid ründajale inimese telefoninumbri. Kellegi teise telefoninumbriga saab ründaja parooli sunnitud lähtestada selle numbriga seotud igal Interneti-kontol.

Turvateadlane ja GDI fondi liige Sanyam Jain leidis andmebaasi ja võttis ühendust TechCrunchiga pärast seda, kui ta omanikku ei suutnud leida. Pärast andmete ülevaatamist ei saanud me ka seda teha. Kuid pärast veebimajutajaga ühenduse võtmist tõmmati andmebaas võrguühenduseta.

Jain ütles, et leidis mitme kuulsusega seotud telefoninumbritega profiile.

Facebooki pressiesindaja Jay Nancarrow sõnul olid andmed kätte saadud enne seda, kui Facebook katkestas juurdepääsu kasutaja telefoninumbritele.

“See andmekogum on vana ja näib, et selle kohta on teavet enne eelmisel aastal muudatuste tegemist, et eemaldada inimeste võimalus leida teisi oma telefoninumbrite abil,” ütles pressiesindaja. “Andmekogum on maha võetud ja me ei ole näinud mingeid tõendeid selle kohta, et Facebooki kontod oleks rikutud.”

Kuid jääb veel küsimus, kes täpselt andmeid korjas, millal need Facebookist korjati ja miks.

Facebook on juba ammu piiranud arendajate juurdepääsu kasutaja telefoninumbritele. Samuti raskendas ettevõte sõprade telefoninumbrite otsimist. Kuid näis, et andmed laaditi avalikustatud andmebaasi eelmise kuu lõpus – kuigi see ei tähenda tingimata, et andmed on uued.

See kokkupuude andmetega on uusim näide veebis ja paroolita avalikult salvestatud andmete kohta. Andmetega kokkupuutumine on sageli seotud pigem inimlike eksimuste kui pahatahtliku rikkumisega, kuid kujutab endast siiski esilekerkivat turvaprobleemi.

Source :
Top