Ulat: 267 milyong mga gumagamit ng Facebook ID at numero ng telepono na nakalantad sa online

Ang isang database na naglalaman ng higit sa 267 milyong mga gumagamit ng Facebook ID, numero ng telepono, at mga pangalan ay naiwan na nakalantad sa web para sa sinumang ma-access nang walang password o anumang iba pang pagpapatotoo.

Nakipagtulungan ang Comparitech sa security researcher na si Bob Diachenko upang alisan ng takip ang kumpol ng Elasticsearch. Naniniwala si Diachenko na ang trove ng data ay malamang na resulta ng isang iligal na operasyon ng scraping o pag-abuso sa Facebook API ng mga kriminal sa Vietnam, ayon sa ebidensya.

Ang impormasyong nilalaman sa database ay maaaring magamit upang magsagawa ng malakihang SMS spam at mga kampanya sa phishing, bukod sa iba pang mga banta upang wakasan ang mga gumagamit.

Agad na ipinagbigay-alam ni Diachenko ang tagabigay ng serbisyo sa internet na namamahala sa IP address ng server upang maalis ang pag-access. Gayunpaman, sinabi ni Diachenko na ang data ay nai-post din sa isang forum ng hacker bilang isang pag-download.

Timeline ng pagkakalantad

Ang database ay nakalantad sa halos dalawang linggo bago tinanggal ang pag-access. Narito ang alam natin:

  • Disyembre 4 – Ang database ay unang na-index.
  • Disyembre 12 – Ang data ay nai-post bilang isang pag-download sa forum ng hacker.
  • Disyembre 14 – Natuklasan ni Diachenko ang database at agad na nagpadala ng isang ulat ng pang-aabuso sa ISP sa pamamahala ng IP address ng server.
  • Disyembre 19 – Hindi magagamit ang database ngayon.

Karaniwan, kapag nahanap namin ang nakalantad na personal na data tulad nito, gumawa kami ng mga hakbang upang ipaalam ang may-ari ng database. Ngunit dahil naniniwala kami na ang data na ito ay kabilang sa isang samahang kriminal, si Diachenko ay dumiretso sa ISP.

Anong data ang nakalantad

Sa kabuuang 267,140,436 talaan ay nakalantad. Karamihan sa mga apektadong gumagamit ay mula sa Estados Unidos. Sinabi ni Diachenko na lahat ay tila may bisa. Ang bawat isa ay naglalaman ng:

  • Isang natatanging Facebook ID
  • Isang numero ng telepono
  • Isang buong pangalan
  • Isang timestamp

Kasama sa server ang isang landing page na may isang dashboard sa pag-login at malugod na tala.

Ang mga Facebook ID ay natatangi, mga pampublikong numero na nauugnay sa mga tiyak na account, na maaaring magamit upang makilala ang username ng isang account at iba pang impormasyon sa profile.

Pag-scrape ng Facebook

Kung paano nakuha ng mga kriminal ang mga ID ng gumagamit at numero ng telepono ay hindi malinaw na malinaw. Ang isang posibilidad ay na ang data ay ninakaw mula sa developer ng Facebook ng Facebook bago pinaghigpitan ng kumpanya ang pag-access sa mga numero ng telepono noong 2018. Ang API ng Facebook ay ginagamit ng mga developer ng app upang magdagdag ng konteksto ng lipunan sa kanilang mga aplikasyon sa pamamagitan ng pag-access sa mga profile ng mga gumagamit, listahan ng mga kaibigan, mga grupo, mga larawan, at data ng kaganapan. Ang mga numero ng telepono ay magagamit sa mga developer ng third-party bago ang 2018.

Sinabi ni Diachenko na maaari ring magkaroon ng security hole ang API ng Facebook na magpapahintulot sa mga kriminal na ma-access ang mga ID ng gumagamit at mga numero ng telepono kahit na matapos na ma-block ang pag-access..

Ang isa pang posibilidad ay ang data ay ninakaw nang hindi ginagamit ang Facebook API, at sa halip ay na-scrape mula sa mga nakikita na pahina ng profile ng publiko.

Ang “pagkiskis” ay isang term na ginamit upang ilarawan ang isang proseso kung saan ang mga awtomatikong bots ay mabilis na sumala sa pamamagitan ng malalaking bilang ng mga web page, pagkopya ng data mula sa bawat isa sa isang database. Mahirap para sa Facebook at iba pang mga site ng social media na maiwasan ang pag-scrape dahil hindi nila masasabi ang pagkakaiba sa pagitan ng isang lehitimong gumagamit at isang bot. Ang pag-scrape ay laban sa Facebook at ang karamihan sa mga iba pang mga social network ng mga termino ng serbisyo.

Maraming mga tao ang kanilang mga setting ng kakayahang makita ang profile sa Facebook na nakatakda sa publiko, na ginagawang walang kabuluhan ang pag-scrape sa kanila.

Hindi ito ang unang pagkakataon na nakalantad ang naturang database. Noong Setyembre 2019, 419 milyong mga talaan sa maraming mga database ay nakalantad. Kasama rin dito ang mga numero ng telepono at Facebook ID.

Mga panganib ng nakalantad na data

Ang isang database na ito malaki ay malamang na magamit para sa phishing at spam, lalo na sa pamamagitan ng SMS. Ang mga gumagamit ng Facebook ay dapat na magbantay para sa mga kahina-hinalang mensahe ng teksto. Kahit na alam ng nagpadala ang iyong pangalan o ilang pangunahing impormasyon tungkol sa iyo, mag-alinlangan sa anumang mga hindi hinihinging mensahe.

Ang mga gumagamit ng Facebook ay maaaring mabawasan ang mga pagkakataon ng kanilang mga profile na na-scrap ng mga estranghero sa pamamagitan ng pag-aayos ng mga setting ng privacy ng kanilang account:

  1. Buksan ang Facebook at pumunta sa ** Mga Setting **
  2. Mag-click ** Pagkapribado **
  3. Itakda ang lahat ng mga nauugnay na larangan ** Kaibigan ** o **Ako lang**
  4. Itakda ** ”Gusto mo ba ng mga search engine sa labas ng Facebook upang mai-link sa iyong profile ** sa **Hindi**

Bawasan nito ang pagkakataon ng iyong profile na na-scrap ng mga third party, ngunit ang tanging paraan upang matiyak na hindi na ito muling mangyayari ay ang ganap na i-deactivate o tanggalin ang iyong Facebook account.

Paano at kung bakit namin natuklasan ang data na ito

Gumagana ang Comparitech kay Bob Diachenko upang alisan ng takip na mga database ang nai-secure at iulat ang mga ito sa publiko. Ang aming layunin ay upang limitahan ang pag-access sa at pag-abuso sa personal na data ng mga nakakahamak na partido, at upang mapataas ang kamalayan sa mga apektado tungkol sa mga potensyal na panganib.

Nang matuklasan ang nakalantad na data, agad na inaalam ng Diachenko ang mga may pananagutan upang ma-shut down o ma-secure ang database. Pagkatapos ay pinag-aralan namin ang tumagas upang makilala ang mga biktima, ang tagal ng pagkakalantad, at anumang mga potensyal na banta na maaaring kinakaharap ng mga biktima.

Nakaraang mga ulat

Ang Comparitech at Diachenko ay regular na nagtutulungan upang alisan ng takip ang data. Ang ilan sa aming iba pang mga ulat ay may kasamang:

  • 2.7 bilyong nakalantad na mga email address mula sa karamihan sa mga domain ng China, 1 milyon na kasama ang mga password
  • Ang mga detalyadong personal na talaan ng 188 milyong mga tao na natagpuan nakalantad sa web
  • 7 milyong talaan ng mag-aaral na nakalantad ng K12.com
  • 5 milyong personal na rekord na kabilang sa MedicareSupplement.com na nakalantad sa publiko
  • 2.8 milyong mga tala sa customer na CenturyLink nakalantad
  • Ang mga tala sa customer ng 700k Choice ay nag-leak
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me