Provjerite postavke privatnosti

Nova sigurnosna blamaža Facebooka: Milijunima korisnika procurili brojevi telefona i lozinke

P. N.

FOTO/Pixabay

FOTO/Pixabay

Nije ovo prvi put da je istraživač otkrio sigurnosni problem oko curenja podataka milijuna korisnika.



Više od 267 milijuna telefonskih brojeva, imena i korisničkih identifikacija Facebookovih korisnika, otkriveno je u bazi podataka kojoj svatko može pristupiti “na mreži”, prenosi MSN. Ovo je samo još jedna u nizu sigurnosnih blamaža s kojom se suočava tehnološki gigant kada je riječ o zaštiti svojih korisnika.


Sigurnosni istraživač Bob Diachenko otkrio je problem 14. prosinca ove godine. Spomenuta je baza od tada uklonjena, ali nije bila zaštićena niti lozinkom. Pristup bazi podataka je uklonjen, ali podatci su bili na raspolaganju gotovo dva tjedna. Netko je omogućio i da se baza može “skinuti” s interneta na hakerskim forumima, prema britanskoj tehnološkoj kompaniji Comparitech koja je surađivala s Diacenkom.


Ovaj posljednji Facebookov gaf oko privatnosti nastavlja postavljati pitanja o tome radi li kompanija dovoljno da bi zaštitila milijarde svojih korisnika. Ovakve situacije služe i kao podsjetnik korisnicima da budu oprezni s informacijama koje stavljaju pod “javno” na društvenim mrežama.




Nije ovo prvi put da je istraživač otkrio sigurnosni problem oko curenja podataka milijuna korisnika. Otkriće stiže nakon što je britanska Cambridge Analytica prikupila podatke od 87 milijuna korisnika Facebooka bez njihova pristanka. 


Facebook se suočio i s problemom kao što su spremanje milijuna lozinki korisnika u običnim tekstualnim dokumentima, što je bilo vidljivo njihovim zaposlenicima.


Comparitech kaže da Facebookovi podatci korisnike stavljaju pod rizik za spam i phishing kampanje. Korisnička identifikacija jednog Facebookovog korisnika sadrži jedinstvenu kombinaciju brojeva koja se može koristiti za otkrivanje njegovog imena i ostalih informacija s profila. 


Diachenko misli da su kriminalci u Vijetnamu dobivali podatke na dva moguća načina. Mogli su ili iskoristiti interface Facebookovog programiranja za prijave ili su mogli koristiti API (sučelje za programiranje aplikacija) koja developerima dozvoljava pristup listi prijatelja, fotografijama i grupama korisnika. 


To se moglo dogoditi i prije nego je Facebook stavio ograničeni pristup za telefonske brojeve prošle godine ili kasnije zbog moguće rupe u sigurnosnom sustavu. Kriminalci su mogli koristiti i automatsku tehnologiju za pribavljanje informacija s javnih profila na Facebooku.


Diachenko kaže da je stranica za dobrodošlicu i sučelje bilo povezano s bazom podataka te je uključivalo vijetnamsku pozivnicu koja je zahtijevala prijavu i lozinku. Čini se da je baza podataka postavljena kao “javna” čistom pogreškom jer “ne postoji dobar razlog za javno objavljivanje podataka”, napominje Diachenko.


Za zaštitu podataka na Facebooku, možete promijeniti postavke privatnosti tako da se vanjske tražilice ne mogu povezati s vašim profilom. MSN piše da možete i deaktivirati ili obrisati korisnički račun na Facebooku.