Facebook znowu miał wyciek. Tym razem chodzi o 400 milionów rekordów

Doszło do kolejnego wycieku danych z Facebooka. Tym razem chodzi o publiczną bazę danych zawierającą aż 400 milionów rekordów. Ujawniono numery telefonów użytkowników, a w nielicznych przypadkach również nazwy użytkowników, płeć i kraj lokalizacji. Na szczęście nielegalnie pozyskane rekordy udało się szybko usunąć z sieci. Na razie nie wiadomo, czy ktoś został poszkodowany.

Ciąg dalszy kłopotów

O tym, że Facebook nie ma ostatnio dobrej passy, nie trzeba nikogo przekonywać. Chyba nikt jednak nie spodziewał się kolejnego silnego ciosu w tak krótkim czasie. Przedstawiciele serwisu kierowanego przez Marka Zuckerberga przyznali, że doszło do wycieku danych ponad 200 milionów użytkowników.

Serwis wyjaśnia, że publiczna baza danych znajdująca się na zewnętrznym serwerze, do której dostęp ma każdy zainteresowany, zawierała identyfikatory użytkowników i ich numery telefonów. Około 133 milionów spośród udostępnionych rekordów to dane Amerykanów, 50 milionów należało do Wietnamczyków, a 18 milionów do obywateli Wielkiej Brytanii. Identyfikator użytkownika na Facebooku to długi, unikalny, publiczny numer powiązany z kontem, który w łatwy sposób można wykorzystać do rozpoznania nazwy użytkownika konta. Numery telefonów od pewnego czasu nie są zaś publiczne. Do tego pewna część rekordów zawierała także nazwę użytkownika, płeć i kraj lokalizacji.

TechCrunch na tropie

Sprawę szerzej ujawnił TechCrunch, do którego zgłosił się Sanyam Jain, badacz bezpieczeństwa i członek GDI Foundation, który trafił na bazę danych w sieci i zdecydował się na kontakt z serwisem po nieudanych próbach znalezienia jej właściciela. Pracownicy TechCruncha zajęli się weryfikacją pewnej liczby rekordów w bazie danych. Dokonano tego za pomocą dopasowania numeru telefonu znanego użytkownika do podanego facebookowego identyfikatora. Przy okazji dziennikarze sprawdzili także inne rekordy, dopasowując numery telefonów do funkcji resetowania hasła na Facebooku, która może zostać użyta do częściowego ujawnienia numeru telefonu użytkownika powiązanego z kontem. Sanyam Jain, który wykrył sprawę, twierdził, że znalazł w bazie profile z numerami telefonów powiązanymi z kilkoma celebrytami.

Co będzie dalej?

Rzecznik Facebooka, Jay Nancarrow, wyjaśnił, że dane zostały zescrapowane jeszcze zanim serwis zablokował dostęp do numerów telefonów użytkowników. – Ten zestaw danych jest stary i wydaje się, że zawiera informacje uzyskane przed wprowadzeniem zmian w zeszłym roku, aby uniemożliwić ludziom znajdowanie osób przy użyciu ich numerów telefonów – twierdzi Nancarrow. – Zestaw danych został usunięty i nie widzieliśmy żadnych dowodów na to, że facebookowe konta zostały naruszone – dodał rzecznik.

Na szczęście omawiana baza szybko została zdjęta z serwera i obecnie nie można do niej uzyskać dostępu. Usunięcie bazy nastąpiło krótko po opublikowaniu raportu serwisu TechCrunch. Gigant social media ogłosił, że póki co nie wiadomo, w jaki sposób doszło do wycieku. Można podejrzewać, że stało się to za pośrednictwem któregoś z licznych podmiotów dostarczających gry i aplikacje współpracujące z serwisem. Wśród podejrzanych jest pewne narzędzie, które zostało zamknięte w kwietniu, ale nieznane są szczegóły sprawy.

Mogłoby się wydawać, że po aferze Cambridge Analytica, kiedy to zescrapowano dane z ponad 80 milionów profili w celu identyfikacji wyborczych preferencji i manipulowania nastrojami obywateli Stanów Zjednoczonych, Facebook dołoży wszelkich starań, aby problemy z bezpieczeństwem danych już nigdy nie wpłynęły na postrzeganie marki w społeczeństwie.


Źródło: techcrunch.com. Zdjęcie główne artykułu pochodzi z unsplash.com.

Patronujemy

 
 
Polecamy
Płatności za oprogramowanie Open Source? Śniadanie z programowaniem #3