За една недела објавени 1 милијарда податоци од корисници

Едвај малку подзаборавивме на податоците од 533 милиони корисници на Facebook кои се бесплатно достапни на хакерски форум, уште еден ист таков „инцидент“ не потсети на „безбедноста“ на нашите податоци.

Овој пат податоците доаѓаат од 500 милиони корисници на LinkedIn. Како и во случајот со Facebook и тука податоците се собрани со скрап на податоците од сајтот.

„Сè уште го истражуваме овој проблем, но објавениот сет податоци вклучува јавно достапни информации од LinkedIn комбиниран со податоци собрани од други веб-страници и компании.

Ваквото прибирање на податоци од нашите корисници е нарушување на правилата за користење. Постојано работиме да ги заштитиме нашите членови и нивните податоци“, вели претставникот на LinkedIn.

Податоците кои се ставени на продажба се сетови во кои се вклучени:

  • LinkedIn ID
  • Имиња и презимиња
  • Имејл адреси
  • Телефонски броеви
  • Пол
  • Линкови до LinkedIn профилите
  • Линкови до други профили на друштвени мрежи
  • Професионални титули и слични податоци од работните места

Со овие податоци се зафатени 500 од околу 750 милиони корисници кои ги има платформата. Податоците кои се оставени на продажба се достапни за најмалку 4-цифрена сума во долари, пренесе Cyber News.

Минатата недела и Facebook нè потсети дека без разлика колку внимаваме со нашите податоци онлајн, ако не ги чуваат оние на кои сме им ги довериле ова е залудно. Компанијата излезе со соопштение дека станува збор за постар безбедносен пропуст кој сега е надминат. За LinkedIn веројатно ќе дознаеме повеќе нешто подоцна; За податоците на Facebook веќе имаме повеќе информации.

Facebook „загуби“ податоци од над 500 милиони корисници

Веста за податоци од 533 милиони корисници на Facebook кои се бесплатно достапни прв ја објави Аарон Холмс од Business Insider.

Дури и за најголемата друштвена мрежа бројката од над 500 милиони корисници е голема и претставува над 20 отсто од корисниците.

Во податоците може да се најдат податоци за корисници од над 106 држави. Најголем дел од овие податоци, над 32 милиони, доаѓаат од корисници од САД.

На листата споделени информации се телефонски броеви, Facebook ID, име и презиме, локација, родендени, биографии, „статус на врска“, имејл адреси, па дури во некој случаи и работодавач. Податоците на секој корисник доаѓаат со телефонскиот број, и во многу помал дел доаѓаат со имејл адреса.

Претставник на Facebook објасни дека друштвената мрежа во 2019 година го поправила безбедносниот пропуст кој го овозможил ова собирање на податоци.

Ова се делумно истите податоци кој во јануари беа ставени на продажба, но сега се достапни бесплатно, а на оригиналниот сет податоци му се додадени и нови.

Безбедносниот експерт Алон Гал во јануари откри и бот на Telegram кој на корисниците им овозможуваше да пребаруваат по податоците и да дојдат до телефонските броеви на корисниците.

Безбедносниот пропуст со кој е овозможено собирање на најголем дел од податоците е надминат во август 2019, кога Facebook го пронашол и го спречил скрапувањето на податоци од профилите. За жал очигледно тогаш било предоцна.

Од каде се податоците?

Интересна забелешка на сетот од податоци кој е споделен има Wired. Компанијата никогаш претходно не објавила дека се украдени овие податоци. Податоците кои сега се објавени се комбинација од неколку сетови. Дел се од скрепувани податоци помеѓу јуни 2017 и април 2018, но на овој сет му е додаден и понов сет податоци, вели Wired.

Датата во случајот е важна за Facebook. За податоците кои доаѓаат по 2019, по GDPR Facebook морал да јавно да го пријави пропустот. Комисијата за заштита на податоци веќе има соопштение за овој настан.

Објаснувањето на друштвената мрежа е дека поновите податоци се јавно достапни кориснички податоци. Дел од податоците се собрани директно од Facebook, а дел се собрани и организирани од други места.

„Нашата истрага досега покажа дека податоците од овој сет се јавно достапни и собрани (scrap) пред промените од 2018 и 2019. Дел од податоците се собрани и од трети страни и потенцијално доаѓаат од повеќе изводи. Потребна е детална истрага за да се утврди потеклото со ниво на доверба кое ќе биде доволно за да обезбедиме повеќе информации до вас (Комисијата за заштита на податоци) и нашите корисници“.

Фактот секако е дека без разлика на ова пропуст во безбедноста на најголемата друштвена мрежа придонел податоците на стотици милиони корисници да бидат украдени.

Колку често го менувате телефонот

Уверувањето на Facebook дека бидејќи пропустот е надминат листата е нерелевантна, е потполно бесмислено. Најголем дел од овие корисници ако ништо друго сè уште не го промениле својот телефон.

Компанијата веќе објави дека нема да ги известат своите корисници кои се жртва на овој напад. Една од причините за ова е што во Facebook не се убедени дека точно знаат кои корисници се жртва на нападот. Дополнително, известија дека не постои нешто што корисниците може да направат за да ја намалат штетата. За сите кои сепак се доволно свесни и сакаат да проверат дали се дел од 509 458 528 корисници на Facebook, haveibeenpwned ги додаде телефонските броеви од листата, па сега може лесно да проверите дали сте жртва на оваа објава. Сè што треба да направите е да го внесете телефонскиот број со меѓународниот повикувачки број и да почекате на резултатите.

Лозинките кои воопшто и не се дел од листата на податоци кои се опфатени со објавените податоци се најмал проблем. Тие се лесни за менување, но добар дел од останатите податоци не се. Родендените, телефонските броеви, локациите и имејл адресите се далеку поголем проблем со кој ниту една безбедносна закрпа на Facebook нема да помогне.

Најголем дел од овие корисници сега ќе бидат потенцијални жртви на фишиниг измами и треба да бидат исклучително внимателни. Промените на лозинките и користењето на двојна авторизација ќе помогнат во еден дел, но во делот со фишинг измамите, проблемите остануваат.

1 коментар на “За една недела објавени 1 милијарда податоци од корисници

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии