מיליוני מספרי טלפון הרשומים בפומבי על ידי משתמשי פייסבוק שותפו בפורום מקוון שבו האקרים מסתובבים.
מסד נתונים המכיל יותר מ-267 מיליון מספרי טלפון ומזהי משתמש בפייסבוקהתגלה לאחרונהמאת חברת אבטחת הסייבר Comparitech בשיתוף חוקר האבטחה בוב דיאצ'נקו.
משתמשי פייסבוק רבים מפרטים בפומבי את מספרי הטלפון שלהם, אבל מסד נתונים נגיש בקלות כמו זה עוזר לשחקנים זדוניים בספאם וסכמות דיוג.
החוקרים אינם בטוחים כיצד נוצר מסד הנתונים. זה יכול היה להיות הידור לא חוקי באמצעות תהליך אוטומטי שנקרא גרידה, שבו מידע ציבורי מועתק מהאינטרנט, במקרה הזה מפרופילים של פייסבוק.
זה יכול היה להיווצר גם דרך ה-API של פייסבוק, כלי שנותן למפתחי צד שלישי גישה למידע על המשתמש כדי שיוכלו ליצור יישומי פייסבוק. ה-API הפסיק לתת גישה למספרי טלפון של משתמשים ב-2018, כך שייתכן שהנתונים נאספו לפני חקיקת המדיניות החדשה.
מהירות אור ניתנת לריסוק
חוקרים מאמינים שהמבצע נוהל על ידי ארגון פשע בווייטנאם.
מסד הנתונים לא היה מוגן בסיסמה והיה פתוח לחלוטין לציבור. Diachenko בדרך כלל מודיע לבעלים של מסד נתונים חשוף כדי שיוכל לאבטח אותו. עם זאת, במקרה זה, בעלי המאגר ניהלו אותו שלא כדין. אז, החוקר הודיע ישירות לספק שירותי האינטרנט המנהל את כתובת ה-IP של השרת שבו מאוחסן מסד הנתונים, והוא הוסר ב-19 בדצמבר. דיאצ'נקו סבור שמסד הנתונים הלא חוקי הוגדר לציבור בטעות.
משתמשי פייסבוק שמספר הטלפון שלהם מוגדר לציבורי צריכים להיזהר משיחות טלפון והודעות טקסט ממספרים לא ידועים, שכן המידע עשוי לשמש בקמפיינים של ספאם או דיוג.
פייסבוק ספגה מספרהפרת נתוניםנושאים השנה. מסד נתונים דומה המכיל יותר מ-400 מיליון מזהי משתמש ומספרי טלפון של פייסבוק היההתגלהבספטמבר.
בעוד שקשה יותר לחברות כמו פייסבוק לעצור נתונים שנגרדו בפומבי, היו אחריםהזדמנויותהיכן הגישה למידע זה דרך ממשק ה-API למפתחים של הרשת החברתית. לדוגמה, באפריל האחרון, מיליוני רשומות משתמשי פייסבוק, כוללסיסמאות בטקסט רגיל, התגלו. הנתונים נחשפו על ידי מפתחי אפליקציות של צד שלישי.
Comparitech ממליצה למשתמשי פייסבוק להגדיר את הגדרות הפרטיות שלהם ל"חברים" או "רק אני" וכן לבטל את האפשרות המאפשרת למנועי חיפוש לקשר לפרופיל שלך. זה יעזור להפחית את הסיכון של גישה לנתונים שלך על ידי צדדים שלישיים.
עם זאת, חברת אבטחת הסייבר מציינת שהדרך היחידה להיות בטוחה שזה לעולם לא יקרה היא לבטל או למחוק את פרופיל הפייסבוק שלך.
