info:Badacz bezpieczeństwa znalazł kilka baz danych zgromadzonych na niechronionym serwerze, które przechowywały dane osobowe - głównie numery telefonów - setek milionów użytkowników Facebooka. Chociaż firma twierdzi, że dane mają ponad rok, nie zmienia to faktu, że stanowi to poważne naruszenie prywatności. Osoba lub firma, która zebrała te informacje, nie jest na chwilę obecną znana. Nie wiadomo również jak wykorzystano przechwycone dane. Kiedy Mark Zuckerberg na początku tego roku nakreślił "skoncentrowaną na prywatności" wizję przyszłości Facebooka, wszyscy mieli rację, traktując jego obietnice mocno sceptycznie. Ostatnie naruszenie bezpieczeństwa ujawniło numery telefonów 419 milionów użytkowników i to po tym, jak Facebook powiedział, że ograniczył dostęp do tych informacji ponad rok temu w ramach aktualizacji polityki prywatności.
Czy wycieki danych z Facebooka się kiedyś skończą? Czy trzeba uznać, że jest to już stały element tej platformy?
Sanyam Jain, badacz bezpieczeństwa z GDI Foundation odkrył zestaw danych na niezabezpieczonym serwerze i oświadczył, że nie jest w stanie znaleźć osoby, która wydobyła te informacje z Facebooka. Dobrą wiadomością jest to, że po skontaktowaniu się z firmą hostingową dostęp do baz danych zostałzablokowany. Serwer zawierał rekordy użytkowników z całego świata, w tym 133 miliony użytkowników Facebooka z USA, 50 milionów użytkowników w Wietnamie i 18 milionów osób w Wielkiej Brytanii. Badacz twierdzi, że każdy numer telefonu był powiązany z identyfikatorem użytkownika na Facebooku, który jest długim ciągiem liczb i jest jednoznacznie powiązany z kontem na Facebooku. Tego identyfikatora można użyć do znalezienia nazwy użytkownika, a niektóre zapisy zawierały inne dane osobowe, takie jak imię i nazwisko, płeć i lokalizacja.
Rzecznik Facebooka wyjaśnił, że "ten zestaw danych jest stary i wydaje się, że zawiera informacje uzyskane przed wprowadzeniem zmian w zeszłym roku, które usunęły możliwość znalezienia innych osób za pomocą ich numerów telefonów. [...] Zbiór danych został usunięty i nie widzieliśmy dowodów na to, że konta użytkowników Facebooka zostały przejęte". Wiadomości takie pojawiają się jednak w czasie, gdy Facebook jest nieustannie ostrzeliwany ze wszystkich stron z powodu naruszeń prywatności i zachowań antykonkurencyjnych. Wcześniej w tym roku ujawniono, że z dwuskładnikowego systemu uwierzytelniania można bez przeszkód pozyskać czyjś numer telefonu. Warto również zauważyć, że inwigilacyjne praktyki Facebooka są tak głębokie, że portal wie, jakich aplikacji używasz i co robisz, nawet jeśli nie masz konta na Facebooku.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!