Újabb Facebook botrány: 267 millió felhasználó adatai váltak elérhetővé
A Comparitech és Bob Diachenko biztonsági kutató egy olyan adatbázist fedeztek fel, amely több mint 267 millió Facebook felhasználó adatait tartalmazta. Az adatbázishoz bárki könnyedén hozzáférhetett, még egy jelszóval sem próbálták megakadályozni az illetéktelen hozzáférést.
Az Elasticsearch csoportja felhasználói azonosítókat, telefonszámokat és többnyire amerikai lakhellyel rendelkező felhasználók nevét tartalmazta. A bizonyítékokat megvizsgáló Diachenko szerint az adatok valószínűleg
Egy illegális webes adatmásolási műveletből (web scraping) vagy a Facebook API Vietnamban elkövetett visszaélése következtében váltak nyilvánossá.
Közel két hétig voltak elérhetőek az adatok december 4-től kezdve. Jelenleg ugyan már nem látható a fájl, de korábban a hackerek fórumán is megosztották és bárki nyugodtan letölthette.
A Facebook nem aggódik
Noha személyenként nem sok adat volt látható (lásd képet), azokat könnyen felhasználhatták adathalász támadásokhoz. A Facebook szóvivője azt nyilatkozta, hogy “megvizsgáljuk az esetet, de úgy gondoljuk, hogy ezeket az információkat valószínűleg még azelőtt lophatták el, mielőtt a cég biztonsági változtatásokat hajtott volna végre, az emberek adatainak védelme érdekében.”
Aggodalomra ad okot az, hogy a Facebook még egy évet sem képes letudni anélkül, hogy adatvédelmi botrányba ne keveredne. Szeptemberben egy hasonló adatbázist találtak a kutatók, amely 419 millió felhasználó azonosítóját és telefonszámát tartalmazta.
A vállalat azért se aggódik az ilyen jellegű botrányok miatt, mivel rengeteg pénzük van a probléma látszólagos megoldására. Áprilisban állítólag 3 milliárd dollár különített el a közösségi média vállalat, a hatóságok által kiszabott különböző bírságok kifizetésére.
A Facebook adatkezelési hiányosságai amúgy a Libra projektre is rosszt fényt vetnek. Zuckerberg októberi kongresszusi meghallgatásán is szóba kerültek a közösségi oldal adatvédelmi problémái, melyek miatt a képviselők aggodalmukat fejezték ki a Facebook kriptovaluta ötlete kapcsán is.
