Najväčšia sociálna sieť sveta sa poprvýkrát topila v problémoch takýchto rozmerov ešte po odhalení škandálu s Cambridge Analytica, no odvtedy ďalšie len pribúdali. Teraz sa opäť ukázalo, akým systémom spoločnosť zaobchádza s dátami ľudí. Údaje o viac ako 267 miliónoch používateľoch z celého sveta boli totiž verejne dostupné v nezabezpečenej databáze. Tá sa ocitla aj na darkwebe, informuje DailyMail.

Facebook sa už v minulosti postaral hneď o niekoľké fiaská, no teraz znova ohrozil dáta svojich používateľov. Detailné údaje o ľuďoch obsahovali ich telefónne čísla, facebookové identifikačné čísla, časové značky, ale aj ich mená. Databáza mala byť pritom dostupná od 4. decembra a o 8 dní na to sa ocitla na hackerskom fóre, kde bola dostupná na stiahnutie, informuje portál Comparitech, ktorý tento škandál odhalil. Včera však bola databáza stiahnutá a momentálne nie je zverejnená.

Ďalší škandál Facebooku

K týmto citlivým údajom o viac ako 267 miliónoch ľuďoch sa tak mohol dostať takmer každý. Comparitech sa pri odhaľovaní tohto problému spojil s bezpečnostným výskumníkom Bobom Diachenkom, ktorý verí, že uniknuté dáta ľudí z Facebooku sú pravdepodobne výsledkom nelegálnej operácie, za ktorou môžu stáť kriminálnici z Vietnamu. Informácie v databáze by mohli byť zneužité aj na posielanie SMS spamov a pishingové kampane. Ľuďom však mohli narobiť aj veľa iných problémov.

Diachenko predpokladá, že tieto informácie o používateľoch Facebooku mohli byť získané procesom nazývaným ako „scraping“, kedy automatizovaný bot kopíruje údaje z verejných profilov na sieti, informuje New York Post. Jednou z možností je aj to, že mohli byť odcudzené z API súborov Facebooku. Na pochybnom fóre bol pritom zdieľaný aj odkaz na stiahnutie databázy. Táto situácia tak znova škodí už tak zlej povesti tejto sociálnej siete, ktorá si azda najviac poškodila meno pri škandále so spoločnosťou Cambridge Analytica.

Niektoré uniknuté údaje už nemusia byť aktuálne

Aj v tom prípade boli zneužité údaje o desiatkach miliónoch používateľoch, ktoré boli využité na vlastné a politické účely bez ich vedomia. Hovorca Facebooku pre DailyMail napísal, že spoločnosť sa problémom zaoberá, avšak verí, že ide o údaje získané pred zavedením opatrení na ochranu používateľov. Pokojne sa tak mohlo stať, že získané telefónne čísla ľudí sú v tomto prípade aj viac ako 18 mesiacov staré, keďže Facebook odstránil tento údaj o používateľoch z API ešte v apríli minulého roka.

Nenechaj si ujsť
Facebook má opäť problémy. Vážne ohrozil súkromie vlastných zamestnancov

Je však pravda, že ľudia si svoje telefónne číslo nemenia každých pár mesiacov a navyše mohla byť táto rozsiahla databáza duplikovaná. Nachádzajú sa v nej aj identifikačné čísla profilov ľudí, ktoré sú unikátne. Pomocou nich môže byť nájdené meno používateľa a ďalšie detailné informácie o ňom. Diachenko však prezradil, že API mohlo mať bezpečnostnú dieru, ktorá umožnila prístup k dátam aj po zamedzení prístupu.

Momentálne ale nie je jasné, ako veľmi sofistikovaní boli útočníci, ktorí databázu získali. V prípade Cambridge Analytica bol cieľa jasný, no v tomto prípade nie je známe, čo sa môže s údajmi ľudí udiať. Každopádne, Facebook je opäť zapletený do veľkého škandálu, ktorý nadväzuje na sériu niekoľkých predošlých prešľapov. Len pred pár mesiacmi sa objavil ďalší problém, keď na verejnosť uniklo až 419 miliónov telefónnych čísel používateľov tejto sociálnej siete.

Pošli nám TIP na článok



Aplikácie