Forsker:Data om 267 millioner Facebook-brugere afsløret

En ukrainsk sikkerhedsforsker rapporterede at have fundet en database med navnene, telefonnumre og unikke bruger-id'er for mere end 267 millioner Facebook-brugere-næsten alle USA-baserede-på det åbne internet. Disse data blev sandsynligvis høstet af kriminelle, sagde forsker Bob Diachenko, en uafhængig sikkerhedskonsulent i Kiev.

Databasen, som Diachenko opdagede med en søgemaskine, var frit tilgængelig online i mindst 10 dage fra den 4. december, han sagde. Han underrettede internetudbyderen, hvor det var hostet, da han fandt det den 14. december; fem dage senere var den ikke længere tilgængelig.

Diachenko sagde, at nogen downloadede databasen til et hackerforum to dage før han opdagede den, så den kan have været delt blandt onlinetyve.

Han rapporterede først fundet torsdag i samarbejde med det britiske tech-nyhedswebsted Comparitech, som redaktør Paul Bischoff sagde, har hjulpet med at skrive Diachenkos opdagelser af usikrede databaser op i omkring et år.

Forskeren gav AP en prøve på 10 poster fra databasen, og ID'erne-og to telefonnumre, der blev besvaret-tjekket ud mod rigtige Facebook-brugere.

Beviserne tyder på, at data blev indsamlet ulovligt, højst sandsynligt af kriminelle i Vietnam, der kan have "skrabet" det fra offentlige Facebook -sider eller på en eller anden måde opnået privilegeret adgang til tjenesten. Skrabning er automatiseret dataindsamling udført af bots. En lille brøkdel af databasen indeholder oplysninger om Vietnam-baserede brugere.

Diachenko sagde, at han ikke delte databasen med Facebook, som ikke direkte bekræftede fundet. I en erklæring, det sociale netværk sagde, at det undersøgte spørgsmålet, og at fundet "sandsynligvis" involverede oplysninger, der var opnået, før Facebook tog uspecificerede databeskyttelsesforanstaltninger i de seneste år.

I 2018, den sociale mediegigant deaktiverede en funktion, der tillod brugere at søge efter hinanden via telefonnummer efter afsløringer om, at det politiske firma Cambridge Analytica havde adgang til oplysninger om op til 87 millioner Facebook -brugere uden deres viden eller samtykke.

Diachenko sagde, at han ikke havde bestemt, hvornår dataene blev indsamlet. Han sagde, at alle poster havde tidsstempler fra januar til juni 2019, men at det var uklart, hvem der genererede dem.

Sikkerhedseksperter siger, at de berørte Facebook -brugere har større risiko for at blive målrettet af spam, phishing-angreb med adgangskode og forsøg på identitetstyveri. Oplysningerne kan krydshenvises til fysiske adresser og e-mailadresser og andre data opnået ved andre databrud. Facebook-bruger-id'er er unikke numre forbundet med individuelle konti.

I september, nyhedssiden TechCrunch rapporterede, at Facebook-id'er og telefonnumre for mere end 400 millioner brugere på samme måde blev fundet afsløret online af en forsker.

I marts, Facebook afslørede, at det havde efterladt hundredvis af millioner af brugeradgangskoder læsbare af sine medarbejdere på interne severs i årevis, efter at en sikkerhedsforsker afslørede bortfaldet.

© 2019 Associated Press. Alle rettigheder forbeholdes.