science >> Wetenschap >  >> Elektronica

Onderzoeker:gegevens over 267 miljoen Facebook-gebruikers blootgesteld

In deze 11 augustus, 2019, bestandsfoto een iPhone toont een Facebook-pagina in New Orleans. Een Oekraïense veiligheidsonderzoeker zegt dat een database met de namen, telefoonnummers en unieke gebruikers-ID's van meer dan 267 miljoen Facebook-gebruikers waren deze maand minstens 10 dagen zichtbaar op het open internet. (AP Foto/Jenny Kane, Bestand)

Een Oekraïense veiligheidsonderzoeker meldde dat hij een database had gevonden met de namen, telefoonnummers en unieke gebruikers-ID's van meer dan 267 miljoen Facebook-gebruikers - bijna allemaal in de VS - op het open internet. Die gegevens zijn waarschijnlijk verzameld door criminelen, zei onderzoeker Bob Diachenko, een onafhankelijke veiligheidsadviseur in Kiev.

De databank, die Diachenko ontdekte met een zoekmachine, was vanaf 4 december minimaal 10 dagen gratis online toegankelijk hij zei. Hij liet de internetprovider weten waar het werd gehost toen hij het op 14 december vond; vijf dagen later was het niet meer beschikbaar.

Diachenko zei dat iemand de database twee dagen voordat hij het ontdekte naar een hackerforum had gedownload, zodat het mogelijk is gedeeld met online dieven.

Hij meldde de bevinding donderdag voor het eerst in samenwerking met de Britse tech-nieuwswebsite Comparitech, waarvan redacteur Paul Bischoff zei dat hij Diachenko's ontdekkingen van onbeveiligde databases ongeveer een jaar heeft helpen schrijven.

De onderzoeker voorzag de AP van een steekproef van 10 records uit de database en de ID's - en twee telefoonnummers die werden beantwoord - uitgecheckt tegen echte Facebook-gebruikers.

Het bewijs suggereert dat de gegevens illegaal zijn verzameld, hoogstwaarschijnlijk door criminelen in Vietnam die het van openbare Facebook-pagina's hebben "geschrapt" of door op de een of andere manier bevoorrechte toegang tot de dienst te verkrijgen. Scraping is het geautomatiseerd verzamelen van gegevens door bots. Een klein deel van de database bevat details over in Vietnam gevestigde gebruikers.

Diachenko zei dat hij de database niet met Facebook heeft gedeeld. die de bevinding niet direct bevestigden. In een verklaring, het sociale netwerk zei dat het de kwestie aan het onderzoeken was en dat de bevinding "waarschijnlijk" betrekking had op informatie die was verkregen voordat Facebook de afgelopen jaren niet-gespecificeerde gegevensbeschermingsmaatregelen nam.

in 2018, de socialemediagigant schakelde een functie uit waarmee gebruikers elkaar via telefoonnummer konden zoeken na onthullingen dat het politieke bedrijf Cambridge Analytica toegang had gekregen tot informatie over tot wel 87 miljoen Facebook-gebruikers zonder hun medeweten of toestemming.

Diachenko zei dat hij niet had vastgesteld wanneer de gegevens werden verzameld. Hij zei dat alle records van januari tot juni 2019 een tijdstempel hadden, maar dat het onduidelijk was wie ze heeft gegenereerd.

Beveiligingsexperts zeggen dat de getroffen Facebook-gebruikers een groter risico lopen om het doelwit te worden van spam, wachtwoordstelende phishing-aanvallen en pogingen tot identiteitsdiefstal. De informatie kan worden vergeleken met fysieke en e-mailadressen en andere gegevens die zijn verkregen bij andere datalekken. Facebook-gebruikers-ID's zijn unieke nummers die zijn gekoppeld aan individuele accounts.

In september, de nieuwssite TechCrunch meldde dat Facebook-ID's en telefoonnummers voor meer dan 400 miljoen gebruikers op dezelfde manier online werden gevonden door een onderzoeker.

In maart, Facebook onthulde dat het honderden miljoenen gebruikerswachtwoorden jarenlang leesbaar had achtergelaten voor zijn werknemers op interne servers nadat een beveiligingsonderzoeker de fout had blootgelegd.

© 2019 The Associated Press. Alle rechten voorbehouden.