• TWEAK
• Computer

Facebook har lækket data på 267 millioner brugere

Mens Facebook har travlt med at lave sit eget operativsystem, er millioner af brugernes data lækket takket være et af de største dataovertrædelser i virksomhedens historie.

Cybersecurity-firmaet Comparitech og forsker Bob Diachenko forklarer, at de har fundet en database, der indeholder Facebook-id'er, telefonnumre og navne på 267 millioner brugere på nettet. Databasen, som undersøgelsen nævner, var fuldstændigt eksponeret på Internettet og krævede ikke en adgangskode eller nogen anden form for godkendelse for at få adgang.

Comparitech hævder, at databasens oprindelse sandsynligvis ligger i Facebook API-misbrug af kriminelle i Vietnam eller en ulovlig data scraping. Mens Diachenko underrettede ISP, der var vært for dataene, advarer han om, at de var tilgængelige i to uger, før de blev fjernet. Det var også tilgængeligt som en download på et hacker-forum.

Facebook, der tidligere havde problemer men hensyn til dataovertrædelser, der berørte henholdsvis 30 millioner og 419 millioner brugere i henholdsvis 2018 og 2019, svarede på hændelsen som følger:

“We are looking into this issue, but believe this is likely information obtained before changes we made in the past few years to better protect people's information”

Som Comparitech påpeger, er dette sandsynligvis i henvisning til ændring af Facebook, der er foretaget mod dens API, som tidligere gav appudviklere adgang til brugernes telefonnumre.

Dataene kan blandt andet bruges til phishing-kampagner på grund af inkludering af telefonnumre, som i sidste nede kunne bruges til fremsendelse af tekstbeskeder eller e-mails, der beder om din adgangskode eller andre følsomme oplysninger. Comparitech foreslår også at ændre alle felterne i Facebooks privatlivsindstillinger til "Kun venner" eller "Kun mig" og deaktivere søgemaskinernes evne til at linke til din profil for at forhindre, at dine data bliver skrabet af bots.

Source & Image credit:

Comparitech, Facebook