Atskleisti duomenys apima daugiau nei 533 milijonų „Facebook“ vartotojų iš 106 šalių asmeninę informaciją – įskaitant daugiau nei 32 milijonus JAV vartotojų, 11 milijonų Jungtinės Karalystės vartotojų ir 6 milijonus Indijos vartotojų. Duomenų pakete yra telefonų numeriai, „Facebook“ ID, vardų/pavadžių, buvimo, gimimo datos, biografiniai duomenys – ir kai kuriais atvejais, elektroninio pašto adresai.
Nutekinti duomenys gali suteikti vertingos informacijos kibernetiniams nusikaltėliams, kurie naudojasi asmenine žmonių informacija apsimetinėdami jais arba apgaulės būdu bandydami gauti prisijungimo duomenis, teigia kibernetinių nusikaltimų žvalgybos firmos „Hudson Rock“ vadovas Alonas Galas, kuris šį šeštadienį pirmasis ir aptiko duomenis.
„Tokio dydžio duomenų bazė, kurioje yra privati informacija, pavyzdžiui, daugelio „Facebook“ vartotojų telefonų numeriai, neabejotinai paskatintų blogiečius pasinaudoti duomenimis socialinės inžinerijos atakų metu [arba] bandant įsilaužti“, – sakė A.Galas.
„Facebook“ 17 val. Lietuvos laiku dar nebuvo pateikę jokių komentarų.
„Facebook“ pagrobtų duomenų pavyzdys tame pačiame forume pirmąkart buvo pastebėtas dar šių metų sausį – tik tąkart už informaciją pateikimą automatizuota sistema prašė užmokesčio. Dabar visi duomenys atiduodami nemokamai ir yra prieinami visiems, kas turi bazinius darbo su duomenimis įgūdžius, rašo „Business Insider“.
Iš pateikiamų ekrano nuotraukų matyti, jog minima, kad išviešintoje duomenų bazėje yra 220 160 vartotojų duomenys
Tai ne pirmas kartas, kai internete aptinkamas didžiulis skaičius „Facebook“ vartotojų telefonų numerių. 2019 m. atskleistas pažeidžiamumas leido iš „Facebook“ serverių nuskaityti milijonus žmonių telefono numerių, pažeidžiant paslaugų teikimo sąlygas. „Facebook“ teigė, kad saugumo skylė buvo užtaisyta 2019 m. rugpjūtį.
Po to, kai „Cambridge Analytica“, pažeisdama „Facebook“ paslaugų teikimo sąlygas, pasigrobė 80 milijonų vartotojų duomenis, „Facebook“ žadėjo atsisakyti masinio duomenų rinkimo.
A.Galas teigia, kad saugumo požiūriu „Facebook“ dabar nelabai ką gali padaryti, kad padėtų nukentėjusiems vartotojams – nes jų duomenys jau yra atviri. Tačiau jis pridūrė, kad „Facebook“ galėtų pranešti vartotojams, kad jie būtų budrūs dėl galimų sukčiavimo schemų ar sukčiavimų naudojantis jų asmens duomenis.
Parengta pagal „Business Insider“.
