Facebook-felhasználók millióinak személyes adatai szivárogtak ki az internetre egy hatalmas adatszivárgás következtében
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Eljött egy újabb nap, és a Facebookot újabb jogsértés érte. A biztonsági kutatók által közzétett jelentés szerint a legutóbbi adatszivárgás több mint 267 millió Facebook-felhasználó személyes adatait szivárogtatta ki. A személyes adatok közé tartoznak a nevek, telefonszámok és Facebook felhasználói azonosítók.
A Facebook felhasználóit arra kérték, hogy mielőbb frissítsék elérhetőségeiket. A legutóbbi adatszivárgás inkább a Facebook gondatlanságának hangzik, mivel a cég közel két hétig biztonság nélkül hagyott a weben egy személyes adatokat tartalmazó adatbázist. A jogsértést Bob Diachenko biztonsági kutató és a Comparitech fedezte fel, akik a felhasználói információkat tartalmazó, nem biztonságos Elasticsearch adatbázist fedezték fel.
Egy ekkora adatbázist valószínűleg adathalászatra és kéretlen levelekre használnak, különösen SMS-ben. A Facebook-felhasználóknak figyelniük kell a gyanús szöveges üzenetekre. Még ha a feladó tudja is a nevét vagy néhány alapvető információt Önről, legyen szkeptikus a kéretlen üzenetekkel kapcsolatban.
– Bob Diachenko
Azt is megjegyezte, hogy az érintett felhasználók főként az Egyesült Államokból származnak, különösen azok, akik nyilvános profillal rendelkeznek. Az adatbázis feltárása után a Comparitech csapata értesítette az internetszolgáltatót a hibáról, és később eltávolították. Azt mondták azonban, hogy az adatbázis körülbelül két hétig működött, mielőtt eltávolították.
Nem ez az első alkalom, hogy a Facebookot azzal vádolják, hogy figyelmen kívül hagyta a személyes adatokat. Javasoljuk a felhasználóknak, hogy nézzék meg személyes adataikat, és ennek megfelelően frissítsék azokat. A biztonság megőrzésének egyik egyszerű, de hatékony módja a kétlépcsős hitelesítés beállítása, amely megakadályozza a Facebookhoz való jogosulatlan hozzáférést.