Verslag: 267 miljoen Facebook-gebruikers-ID’s en telefoonnommers wat aanlyn blootgestel is


‘N Databasis met meer as 267 miljoen Facebook-gebruikers-ID’s, telefoonnommers en name is op die web blootgestel vir enigeen om toegang te verkry sonder ‘n wagwoord of enige ander verifikasie.

Comparitech werk saam met die veiligheidnavorser Bob Diachenko om die groep Elasticsearch te ontbloot. Volgens Diachenko is die gegronde inligting waarskynlik die gevolg van ‘n onwettige skrapery of misbruik van Facebook-API deur misdadigers in Viëtnam volgens die getuienis..

Die inligting in die databasis kan gebruik word om grootskaalse SMS-spam- en uitvissingsveldtogte uit te voer, onder meer bedreigings vir eindgebruikers.

Diachenko het onmiddellik die internetdiensverskaffer wat die IP-adres van die bediener bestuur, in kennis gestel sodat toegang verwyder kan word. Diachenko sê egter dat die data ook as aflaai van ‘n hacker-forum geplaas is.

Tydlyn van die blootstelling

Die databasis is byna twee weke blootgestel voordat toegang verwyder is. Dit is wat ons weet:

  • 4 Desember – Die databasis is eerste geïndekseer.
  • 12 Desember – Die data is geplaas as ‘n aflaai op ‘n hacker-forum.
  • 14 Desember – Diachenko ontdek die databasis en stuur onmiddellik ‘n misbruikverslag aan die ISP wat die IP-adres van die bediener bestuur.
  • 19 Desember – Die databasis is nou nie beskikbaar nie.

As ons blootgestelde persoonlike data soos hierdie vind, neem ons dit tipies om die eienaar van die databasis in kennis te stel. Maar omdat ons glo dat hierdie data aan ‘n kriminele organisasie behoort, het Diachenko direk na die ISP gegaan.

Watter data is blootgestel

In totaal is 267.140.436 rekords blootgestel. Die meeste gebruikers wat hierdeur geraak is, was van die Verenigde State. Volgens Diachenko lyk dit asof almal geldig is. Elkeen bevat:

  • ‘N Unieke Facebook ID
  • ‘N Telefoonnommer
  • ‘N Volle naam
  • ‘N Tydstempel

Die bediener het ‘n bestemmingsbladsy met ‘n aanmeldpaneelbord en verwelkomingsnota bevat.

Facebook-ID’s is unieke, openbare nommers wat met spesifieke rekeninge geassosieer word, wat gebruik kan word om ‘n rekening se gebruikersnaam en ander profielinligting te onderskei.

Facebook skraap

Hoe misdadigers die gebruikers-ID’s en telefoonnommers bekom het, is nie heeltemal duidelik nie. Een moontlikheid is dat die data uit Facebook se ontwikkelaar-API gesteel is voordat die maatskappy in 2018 toegang tot telefoonnommers beperk het. Facebook se API word deur app-ontwikkelaars gebruik om sosiale konteks by hul toepassings te voeg deur toegang tot gebruikersprofiele, vriendelys, groepe, foto’s, en gebeurtenisdata. Telefoonnommers was voor 2018 beskikbaar vir derdeparty-ontwikkelaars.

Diachenko sê Facebook se API kan ook ‘n veiligheidsgat hê wat misdadigers in staat stel om toegang te kry tot gebruikers-ID’s en telefoonnommers, selfs nadat toegang beperk is.

‘N Ander moontlikheid is dat die data gesteel is sonder om die Facebook API hoegenaamd te gebruik, en in plaas daarvan van die publiek sigbare profielbladsye geskraap het.

“Skraap” is ‘n term wat gebruik word om ‘n proses te beskryf waarin outomatiese bots vinnig deur ‘n groot aantal webblaaie gesif word, en sodoende data van elkeen na ‘n databasis kopieer. Dit is moeilik vir Facebook en ander webwerwe op sosiale media om skraping te voorkom, omdat hulle dikwels nie die verskil tussen ‘n wettige gebruiker en ‘n bot kan onderskei nie. Die skrapping is teen die bepalings van Facebook – en die meeste ander sosiale netwerke – se diensvoorwaardes.

Baie mense het hul Facebook-profiel-sigbaarheid-instellings op die publiek ingestel, wat die skrapping van hulle triviaal maak.

Dit is nie die eerste keer dat so ‘n databasis blootgestel word nie. In September 2019 is 419 miljoen rekords oor verskeie databasisse blootgestel. Dit het ook telefoonnommers en Facebook-ID’s ingesluit.

Gevare van blootgestelde data

‘N Groot databasis sal waarskynlik vir phishing en spam gebruik word, veral via SMS. Facebook-gebruikers moet op soek wees na verdagte teksboodskappe. Selfs as die sender u naam of basiese inligting oor u ken, moet u skepties wees oor enige ongevraagde boodskappe.

Facebook-gebruikers kan die kanse dat hul profiele deur vreemdelinge geskrap word, verminder deur hul rekeninginstellings aan te pas:

  1. Maak Facebook oop en gaan na ** Instellings **
  2. Klik ** privaatheid **
  3. Stel alle toepaslike velde op ** Vriende ** of **Slegs Ek**
  4. stel ** ”Wil u hê dat soekenjins buite Facebook na u profiel moet skakel ** om **Geen**

Dit sal die kanse verminder dat u profiel deur derde partye geskrap word, maar die enigste manier om te verseker dat dit nooit weer gebeur nie, is om u Facebook-rekening heeltemal te deaktiveer of uit te vee.

Hoe en waarom ons hierdie data ontdek het

Comparitech werk saam met Bob Diachenko om ongesekureerde databasisse te ontdek en dit aan die publiek te rapporteer. Ons doel is om toegang tot en misbruik van persoonlike data deur kwaadwillige partye te beperk, en om diegene wat geraak word, bewus te maak van die moontlike risiko’s.

Nadat hy blootgestelde data ontdek het, stel Diachenko onmiddellik diegene wat verantwoordelik is in kennis, sodat die databasis gesluit of beveilig kan word. Daarna ontleed ons die lekkasie om slagoffers te identifiseer, die duur van die blootstelling en enige moontlike bedreigings wat die slagoffer in die gesig staar.

Vorige verslae

Comparitech en Diachenko werk gereeld saam om blootgestelde data te ontdek. Van ons ander verslae sluit in:

  • 2,7 miljard blootgestelde e-posadresse van meestal Chinese domeine, waarvan 1 miljoen wagwoorde bevat
  • Gedetailleerde persoonlike rekords van 188 miljoen mense wat op die web blootgestel is
  • 7 miljoen studente-rekords blootgestel deur K12.com
  • 5 miljoen persoonlike rekords wat aan MedicareSupplement.com behoort, word aan die publiek blootgestel
  • 2,8 miljoen CenturyLink-klante is blootgestel
  • 700k Choice Hotels se klante is gelek
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map