Gadgets

A Facebook elveszített egy másik adatbázist, amely 419 millió felhasználó telefonszámot tartalmaz (2 fénykép)


A világ legnagyobb közösségi hálózata Facebookújabb botrányt tapasztal, amely a bizalmas felhasználói adatok feletti ellenőrzés elvesztésével jár. A nyílt hozzáférésű kiszolgálón a Sanyam Jane kiberbiztonsági szakember több mint 419 millió bejegyzés azonosította a Facebook-fiókokhoz társított telefonszámok adatbázisát.

Minden bejegyzést egy rajongó fedez feltárolt egy telefonszámot, a Facebook-fiók azonosítóját, és néhány “boldog” fiókhoz még a teljes felhasználónevet is. A szivárgás nemzetközi jellegű volt - a világ számos országából származó felhasználók szenvedtek. A Facebook bajával szemben azonban a legtöbb bejegyzés az Egyesült Államok felhasználóinak felel meg, több mint 133 millió ilyen feljegyzés létezett. Több mint 50 millió vietnami Facebook-ügyfél nyitott telefon-adatbázisban találta magát, 13 millió Egyesült Királyságbeli „egyesített” telefonszámmal rendelkező polgár azonosításra került.


A telefonszámokhoz való nyílt hozzáférés veszélyeabban rejlik, hogy használatával a támadó visszaállíthatja a Facebook-fiókjának jelszavát, amelyet aprólékos újságírók azonnal megerősítettek. Megjegyzendő, hogy a felhasználók telefonjainak hivatalos hozzáférését a Facebookon több mint egy évvel ezelőtt betiltották, ám a legfrissebb, 2019 augusztusában tett bejegyzéseket feltárták az adatbázisban.

A Facebook képviselői ragaszkodnak ahhoz, hogy a bázisöreg és szivárog több mint egy éve. A közösségi hálózat szerint ezeket az adatokat egyetlen felhasználónak sem feltörték. A legcsodálatosabb dolog az, hogy senki sem tudta meghatározni, ki birtokolja azt az kiszolgálót, amelyen az adatbázis található, így a hozzáférést csak a host szolgáltatóval való kapcsolatfelvétel után tilthatták le.

A bűnözők hozzáférnek a telefonokhozA felhasználók spam terjesztésére használhatják őket. A SIM-kártya elfogása céljából elkövetett támadás azonban súlyosabbá válhat, amelynek eredményeként a jelszavak alaphelyzetbe állíthatók, megváltoztathatók, és a telefonnal kapcsolatos összes adat - beleértve az áldozat pénzügyeit is - irányítását megszerezheti.

Forrás: techcrunch