Dane te zostały zebrane z profili, dzięki czemu wiedza jest łatwo dostępna, w przeciwieństwie do poprzednich wydarzeń, w których uczestniczył Facebook. To nie powstrzymuje go przed byciem niebezpiecznym.

To było kilka ciężkich dni dla Facebooka. Awaria z zeszłego tygodnia zaszkodziła wszystkim jej platformom, zeznania demaskatora w tym tygodniu mogą doprowadzić firmę z powrotem do szaleństwa, a teraz wygląda na to, że na stronie hakerskiej oferowano dane osobowe i poufne z ponad 1,5 miliarda kont na Facebooku.

Według firmy zajmującej się badaniem prywatności Privacy Affairs dane do sprzedaży nie wskazują, że sprzedawca faktycznie naruszył systemy Facebooka, ani że jego dane są powiązane z innymi naruszeniami danych. Zamiast tego, Privacy Affairs twierdzi, że dane zostały pozyskane ze skrobania informacji dostępnych bezpłatnie na Facebooku.

Fakt, że dane zostały skradzione i wystawione na sprzedaż, nie powinien łagodzić niczyich obaw: dane te mogą być nadal wykorzystywane w celu narażenia bezpieczeństwa i prywatności użytkowników. W szczególności skradzione dane zawierają imiona i nazwiska, adresy e-mail, lokalizacje, płeć, numery telefonów oraz informacje o identyfikatorze użytkownika Facebooka. Atakujący mogą wykorzystać łatwo dostępne informacje, aby włamać się na Twoje konto. Pojedyncza część tych danych może ujawnić odpowiedzi na hasło, pozwolić im ukraść jednorazowe kody logowania, wyłudzić dane osobowe i nie tylko.

Rzecznik Facebooka twierdzi, że firma wysłała żądanie usunięcia treści

Pojawiły się pewne wątpliwości co do legalności sprzedawcy i danych, a jeden potencjalny kupujący twierdzi, że zapłacił użytkownikowi, ale nigdy nie otrzymał żadnych danych. Zarzuty zostały odrzucone przez sprzedawcę, ale 6 października post został usunięty, a rzecznik Facebooka twierdził, że firma wysłała żądanie usunięcia.

Chociaż ryzyko wykorzystania tego zestawu danych mogło się zmniejszyć z powodu jego usunięcia z tego konkretnego forum, nie wiadomo, czy zostanie on ponownie opublikowany w innym miejscu ani ilu kupujących mogło już je nabyć. Na Facebooku są prawie trzy miliardy użytkowników, co oznacza, że ​​dane nawet o połowie z nich mogą znajdować się w rękach złych aktorów.

Dane, według Privacy Affairs, wydają się być autentyczne w próbkach dostarczonych na forach. Sprzedawca twierdzi, że jego firma działa od co najmniej czterech lat i w tym czasie obsłużyła ponad 18 000 klientów. Dane nie pasują do żadnych znanych przecieków z Facebooka, które według Departamentu Ochrony Prywatności mogą wskazywać, że wszystkie informacje są nowe i autentyczne.

Dane ujawnione w tym wycieku, jeśli są autentyczne, „mogą stanowić jeden z największych i najważniejszych dotychczasowych zrzutów danych na Facebooku” – powiedział założyciel i dyrektor generalny ds. prywatności Miklos Zoltan.

Skrobanie: niebezpiecznie prosty sposób na naruszenie prywatności

Bot może zbierać i przechowywać wszystko, co jest publicznie dostępne w bazie danych, arkuszu kalkulacyjnym lub innym pliku. Nie jest to jednak jedyne narzędzie, którego używają atakujący: używają też quizów na Facebooku, takich jak „Którą postacią z serialu X jesteś?” w celu zebrania danych.

„Za każdym razem, gdy ktoś wchodzi do jednej z tych ankiet lub quizów, pozwala twórcom tych gier na przeglądanie ich osobistych informacji na Facebooku, takich jak imię i nazwisko, adres e-mail, numer telefonu, lokalizacja, płeć i inne” – powiedział Zoltan.

Scraping potrzebuje tylko danych, aby były dostępne, więc użytkownicy Facebooka powinni upewnić się, że ich profile nigdy nie są upubliczniane. Dobrym pomysłem jest również przejrzenie Sprawdzanie prywatności na Facebooku aby upewnić się, że nie ma żadnych błędnych danych wymykających się z miejsc, które uważałeś za bezpieczne.

Nigdy nie udostępniaj quizów na Facebooku ani nie zezwalaj na dostęp do swoich danych osobowych żadnej z jego aplikacji. Korzystaj tylko z ankiet, gier i quizów ze znanych wiarygodnych źródeł.

Jeśli Twoje informacje zostały już zeskrobane, jest już za późno, aby cokolwiek z tym zrobić; ale możesz zabezpieczyć swoje konto już teraz, aby zapobiec kradzieży danych w przyszłości.