Dane osobowe milionów użytkowników Facebooka wyciekły online podczas masowego wycieku danych

Minął kolejny dzień, a Facebook został dotknięty kolejnym naruszeniem. Według raportu opublikowanego przez badaczy bezpieczeństwa, ostatnie naruszenie danych ujawniło dane osobowe ponad 267 milionów użytkowników Facebooka. Dane osobowe obejmują nazwiska, numery telefonów i identyfikatory użytkowników Facebooka.

Użytkownicy Facebooka zostali wezwani do jak najszybszej aktualizacji swoich danych kontaktowych. Najnowsze wycieki danych brzmią bardziej jak nieostrożność ze strony Facebooka, ponieważ firma pozostawiła w sieci bazę danych zawierającą dane osobowe niezabezpieczone przez prawie dwa tygodnie. Naruszenie zostało wykryte przez badacza bezpieczeństwa Boba Diachenko wraz z firmą Comparitech, która odkryła niezabezpieczoną bazę danych Elasticsearch zawierającą informacje o użytkowniku.

Tak duża baza danych będzie prawdopodobnie wykorzystywana do phishingu i spamu, w szczególności za pośrednictwem SMS-ów. Użytkownicy Facebooka powinni wypatrywać podejrzanych wiadomości tekstowych. Nawet jeśli nadawca zna Twoje imię i nazwisko lub podstawowe informacje o Tobie, podchodź sceptycznie do wszelkich niechcianych wiadomości.

– Bob Diachenko

Zauważył również, że dotknięci użytkownicy pochodzą głównie z USA, zwłaszcza ci, którzy mieli profile publiczne. Po odkryciu bazy danych zespół Comparitech powiadomił dostawcę usług internetowych o błędzie, który został później usunięty. Jednak powiedzieli, że baza danych była aktywna przez około dwa tygodnie, zanim została usunięta.

To nie pierwszy raz, kiedy Facebook został oskarżony o zaniedbanie prywatnych danych. Zalecamy użytkownikom zapoznanie się z ich danymi osobowymi i odpowiednią ich aktualizację. Jednym z łatwych, ale skutecznych sposobów na zachowanie bezpieczeństwa jest skonfigurowanie uwierzytelniania dwuskładnikowego, aby zablokować nieautoryzowany dostęp do Facebooka.