Dane publiczne wszystkich użytkowników Facebooka zagrożone

6 kwietnia 2018, 08:40
ZUCK
Fot. Whitehouse.archives.gov/Domena publiczna

W środę Mark Zuckerberg poinformował, że hakerzy wykorzystali wyszukiwarkę na Facebooku w celu zidentyfikowania użytkowników i zebrania informacji, które publicznie udostępniają. Problem ma dotyczyć prawie wszystkich użytkowników na świecie.  To kolejna porażka amerykańskiego giganta w obszarze ochrony danych osobowych, na których zarabia on olbrzymie pieniądze. 

Profil publiczny użytkownika Facebooka obejmuje imię, nazwisko, płeć, nazwę użytkownika, ID użytkownika, zdjęcie profilowe, zdjęcie w tle oraz przedział wiekowy. Niezalenie od ustawień prywatności, te dane są zawsze widoczne i używane przez Facebooka do łączenia z innymi ludźmi.

To kolejny skandal z Facebookiem w roli głównej. Ostatnio, portal Zuckerberga ucierpiał w aferze związanej z Cambridge Analytica. Firma ta nielegalnie wykorzystywała dane 77 milionów użytkowników i rzekomo miała pomóc Donaldowi Trumpowi wygrać wybory prezydenckie w 2016 roku.

Informacja podana przez Facebooka, że ucierpieli prawie wszyscy jego użytkownicy pozwala stwierdzić, że mamy do czynienia z prawdopodobnie najgorszym wyciekiem danych z mediów społecznościowych w historii.

Zuckerberg powiedział na konferencji prasowej: „Nie zrobiliśmy wystarczająco dużo, żeby zapobiec tej sytuacji”

Firma poinformowała, że wyłączyła możliwość wyszukiwania użytkowników poprzez wpisanie ich numer telefonu lub nazwy emaila do wyszukiwarki Facebooka.

Źródłem wykorzystanym przez hakerów była wyszukiwarka Facebooka. Hakerzy użyli narzędzi z Dark Webu, gdzie kryminaliści publikują dane użytkowników uzyskane z włamań, które miały miejsce przez ostatnie lata.

Kiedy uzyskali oni adresy poczty elektronicznej i numery telefonów w Dark Webie, wykorzystali automatyczne programy do wpisywania tych numerów i adresów do wyszukiwarki Facebooka. Pozwalało to na znalezienie profili publicznych osób, do których należał email lub numer telefon. Uzyskane w ten sposób informacje były prawdopodobnie wykorzystywane przez cyberprzestępców do ukierunkowanych ataków na konkretną osobę z wykorzystaniem społecznej inżynierii.

Hakerzy wykorzystywali również mechanizm odzyskiwania konta podając się za prawdziwych użytkowników i udając, że zapomnieli ważnych informacji dotyczących ich kont.

Do dnia dzisiejszego ludzie mogli wpisać numer telefonu innej osoby lub adres poczty elektronicznej w celu jej znalezienia . Było to pomocne w wyszukiwaniu konkretnych osób, które miały bardzo popularne nazwiska. Niestety, osoby działające w złej wierze, wykorzystały tę opcję do pozyskiwania informacji o użytkownikach. Wpisywały one uzyskane wcześniej numery telefonów i nazwy adresów poczty elektronicznej i w ten sposób uzyskiwały dane publiczne użytkowników. Biorąc pod uwagę skalę i stopień zaawansowania aktywności hakerów, uważamy, że większość użytkowników Facebooka mogła zostać dotknięta. Opcja wyszukiwania z pomocą numeru telefonu lub adresu email zostaje zawieszona, w celu lepszej ochrony użytkowników

Mike Schroepfer - Facebook Chief Technology Officer 

Zuckerberg, który wystosował drugie już publiczne przeprosiny w przeciągu kilku tygodniu, powiedział, że funkcja ta została natychmiast wyłączona, a wykradzione treści były ograniczone do publicznych informacje o użytkownikach. Ich ilość zależała od personalnych ustawień prywatności na Facebooku. Jednocześnie jednak bronił zbierania danych w celach reklamowych, argumentując, że ludzie jeżeli chcą widzieć reklamy to muszą być one dobre. Jego zdaniem przeważająca liczba osób odbiera to pozytywnie.

Początkowo Facebook poinformował, że Cambridge Analytica pozyskała dane 50 milionów użytkowników portalu społecznościowego, potem okazało się że liczba ta przekroczyła 87 milionów, z czego 71 milionów to obywatele USA.

W celu poprawy ochrony danych swoich użytkowników Facebook zastrzegł dostęp aplikacjom pochodzącym od zewnętrznych podmiotów do informacji na temat użytkowników takich jak status związku, religia, poglądy polityczne, historia zatrudnienia, edukacja, zwyczaje, zainteresowania, obejrzane filmy. Czyli praktycznie wszystkie informacje używane przez firmy komercyjne do tworzenia profilów psychologicznych ich konsumentów.

W poniedziałek Facebook wprowadzi nowe narzędzia, które poinformują użytkowników o tym, czy ich dane ucierpiały w wyniku działalności Cambridge Analytica.

 

KomentarzeLiczba komentarzy: 1
Artur
piątek, 6 kwietnia 2018, 16:42

Hakerzy?-co za bzdura- chyba \"hakerzy\" oplacani przez Facebooka.

Reklama
Reklama
Tweets CyberDefence24