Potrivit unui raport publicat de Comparitech.com, o baza de date ce continea datele a 267 de milioane de utilizatori Facebook a fost expusa in mediul online. Baza de date cuprindea informatii cu privire la ID-urile utilizatorilor, numere de telefon si nume complet si putea fi accesata de catre oricine, deoarece nu era protejata de nicio parola si de nicio alta masura de securitate.
Raportul a fost realizat de Comparitech si de cercetatorul Bob Diachenko. Cercetatorii sunt de parere ca baza de date a fost obtinuta printr-o agregare ilegala a informatiilor puse la dispozitie de API-ul Facebook.
Desi baza de date a fost raportata la furnizorul de servicii online care administra IP-ul serverului pe care a fost gasita, pana la momentul respectiv, fusese deja online pentru vreo doua saptamani. Mai mult decat atat, baza de date ajunsese deja pe un forum pentru hackeri, unde aceasta putea fi descarcata nestingherit.
Cei de la Comparitech au atras atentia asupra faptului ca aceasta baza de date poate fi folosita pentru tentative de phishing sau alte activitati.
Cum a ajuns baza de date in mediul online – firul evenimentelor
4 decembrie – baza de date a fost indexata
12 decembrie – baza de date a ajuns pe un forum de hackeri
14 decembrie – Diachenko a descoperit baza de date si a fost raportata catre furnizorul de servicii online
19 decembrie -baza de date nu mai este disponibila online
Un purtator de cuvant Facebook a facut cateva declaratii cu privire la aceasta situatie: “Studiem problema, dar suntem de parere ca este vorba de informatii care au fost obtinute inainte sa facem modificarile din ultimii ani pentru a proteja mai bine informatiile oamenilor”.
Facebook a restrictionat accesul la numerele de telefon ale utilizatorilor abia in 2018. Aceste informatii erau disponibile pentru alte surse pana la acea vreme. Cu toate acestea, Diachenko este de parere ca exista o eroare in sistemul API, iar aceasta permite hackerilor sa obtina astfel de informatii chiar daca acestea sunt acum securizate.
O alta teorie este aceea conform careia datele nu au fost furate prin API, ci printr-o activitate numita “scraping” (rasfoire). Termenul de “scraping” este folosit pentru procesul prin care datele sunt sustrase de pe diferite pagini web prin intermediul botilor. Este dificil pentru Facebook sau pentru alte retele de socializare sa impiedice acest lucru, deoarece nu pot face diferenta intre un bot (program) si un utilizator obisnuit.
Foarte multi utilizatori de Facebook au setari publice pe profil, ceea ce inseamna ca acest scraping poate fi facut foarte usor in cazul lor.
Nu este prima data cand datele a sute de milioane de utilizatori Facebook sunt expuse public. In septembrie 2019, datele a 419 milioane de utilizatori au fost expuse. Si acestea includeau ID-uri de Facebook si numere de telefon.
