Velkommen til en annen episode med brudd på Facebook. Med at 2019 nærmer seg slutten, har Facebook nok en gang skuffet brukerne sine ved å avsløre deres personlige data online. Som oppdaget av sikkerhetsforsker Bob Diachenko sammen med Comparitech, ble telefonnumre, navn og Facebook-bruker-ID på hele 267 millioner mennesker stående åpne for alle å stjele.
Databasen var tilgjengelig uten noen godkjenning som gjorde den lett tilgjengelig for allmennheten. Sikkerhetsforskere sier at de eksponerte dataene var tilgjengelige i to uker på internett før de ble fjernet. Diachenko henvendte seg til Internett-leverandøren som administrerte IP-adressen til serveren som var vert for dataene for å få fjernet dataene.
Rapporten sier, “Informasjonen i databasen kan brukes til å gjennomføre store SMS-spam og phishing-kampanjer, blant andre trusler mot sluttbrukere.”
De fleste av de berørte brukerne av dette Facebook-databruddet er de amerikanske brukerne, som indikert av dataene.
Diachenko mener at databasen er et resultat av en ulovlig dataskraping på Facebook API drevet av hackere i Vietnam. Det er to muligheter for hvordan dataene ble stjålet:
For det første klarte kriminelle å stjele data fra Facebooks utvikler-API før det sosiale medieselskapet blokkerte tilgangen til brukernes telefonnumre i 2018..
En annen mulighet, ifølge sikkerhetsforskere, er at dataene ble skrapet uten å bruke Facebook API i det hele tatt fra offentlig synlige profilsider.
For å redusere risikoen for at noen stjeler profilinformasjonen din, kan du tilpasse følgende personverninnstillinger i Facebook-profilen din:
- Klikk på "Innstillinger" -knappen i Facebook-appen eller på nettversjonen under "Innstillinger og personvern".
- Bla ned til Personvern-delen og klikk på "Personverninnstillinger".
- Sett alle relevante felt til "Venner" eller "Bare meg" for å forhindre at profilen din blir skrapt av fremmede.
- Rull ned til slutten av siden og sett "Vil du at søkemotorer utenfor Facebook skal lenke til profilen din?" alternativ til Nei.
Etter å ha blitt informert om hendelsen sa Facebook: “Vi ser på dette problemet, men mener dette er sannsynlig informasjon innhentet før endringer vi har gjort de siste årene for å bedre beskytte folks informasjon.”
Les også: Facebook utvikler sitt eget operativsystem for å erstatte Android