Martin Borko
20. decembra 2019

Facebook trápi ďalší únik dát. Informácie z viac ako 267 miliónov účtov boli verejne stiahnuteľné na externom úložisku

Na externom úložisku bola objavená masívna databáza s informáciami o 267 miliónoch účtov používateľov Facebooku.

Facebook hacked
Zdroj: Pixabay.com, Vosveteit.sk

Zatiaľ čo Facebook je zaneprázdnený vývojom nového operačného systému, tak opäť raz môžeme byť svedkami jedného z  najväčších únikov dát v histórii Facebooku. Spoločnosť Comparitech poukazuje na jeden z najmasívnejších únikov dát, ktorý obsahuje viac ako 267 miliónov Facebook identifikátorov, vrátane mobilných čísiel používateľov, ako aj ich mien. Všetky tieto dáta boli dostupné z externého prostredia, pričom neboli nijak špeciálne chránené.

Compartitech spolu s bezpečnostným analytikom Bobom Diachenkom objavili databázu, ktorá obsahovala milióny dát o používateľoch, ku ktorým sa kyberzločinci dostali pravdepodobne pomocou zneužitia API súborov. Informácie, ku ktorým sa dostali by sa mohli využiť za rôznym účelom, napríklad s cieľom rozosielania SMS správ alebo phishingových kampaní.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Časová os celého problému bola nasledovná

Databáza bola prvýkrát  dostupná 4. decembra. 12. decembra bola nahraná a  následne aj dostupná k stiahnutiu z hackerského fóra. Diachenko spolu so spoločnosťou Comparitech na ňu narazili 14. decembra, následne kontaktovali správcu servera s informáciou, že došlo k  zneužitiu dát, ktorý spravuje IP adresu servera. Od 19. decembra je databáza nedostupné. Je však otázne, koľko ľudí si ju stihlo dovtedy stiahnuť.

Celkovo bolo takto verejnosti vystavených viac ako 267 miliónov Facebook účtov, najmä z  USA. Databáza obsahovala hlavne údaje, ako sú telefónne čísla a celé mena používateľov, vrátane ich identifikátorov na Facebooku (Identifikátory Facebooku sú jedinečné verejné čísla spojené s konkrétnymi účtami).

Facebook_unik_dat
Zdroj: Comparitech.com

Nateraz nie je známe, ako sa podarilo získať kyberzločincom identifikátory, vrátane telefónnych čísiel. Jednou z možností je, že údaje boli ukradnuté z vývojárskeho rozhrania ešte v roku 2018, neskôr totiž spoločnosť obmedzila prístup k viacerým dátam, vrátane telefónnych čísiel. Je tu však ešte samozrejme možnosť, že API rozhranie Facebooku má nejakú bezpečnostnú chybu, vďaka ktorej mohli útočníci získať prístup k týmto dátam. Diachenko hovorí ešte aj o 3. možnosti, ale tá je najmenej pravdepodobná – že údaje boli manuálne zozbierané, prípadne pomocou nejakého externého nástroja – účet po účte.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre