Datele personale a 267 milioane de utilizatori Facebook, publicate online în urma unei breşe de securitate

În ciuda promisiunilor făcute de administratorii Facebook, care anunţă periodic îmbunătăţiri aduse reţelei de socializare şi reguli mai stricte pentru gestionarea vastei colecţii de informaţii despre utilizatori, un raport publicat de Comparitech şi semnat de expertul în securitate Bob Diachenko expune o importantă operaţiune de colectare a datelor care a exploatat vulnerabilităţi ale API-ului Facebook.

Colectate într-o bază de date care putea fi accesată fără o parolă sau orice altă metodă de autentificare, datele a nu mai puţin de 267 milioane de conturi Facebook, complete cu id-urile de utilizator, numerele de telefon şi numele real au fost expuse online timp de aproape două săptămâni. Datele puteau fi folosite în scheme de tip phishing îndreptate împotriva persoanelor respective şi alte înşelătorii în care datele personale reprezintă o informaţie valoroasă. Între timp, arhiva respectivă conţinând datele utilizatorilor Facebook a început să fie circulată pe forumurile de hacking, sub forma unei arhive ce poate fi obţinută cu un simplu download.

Cercetătorii cred că datele au fost colectate printr-o operaţiune de scraping, exploatând o vulnerabilitate a API-ului Facebook.

Contactaţi pentru clarificări, administratorii Facebook au declarat că "analizează această problemă, dar probabil că informaţiile au fost obţinute înainte de modificările aduse în ultimii ani pentru o mai bună protejare a datelor utilizatorilor". Altfel spus, datele respective ar putea fi destul de vechi, dar încă relevante pentru o mare parte dintre conturile compromise.

Din păcate, aceasta nu este primul incident de acest tip. În septembrie, o altă bază de date conţinând datele a 419 milioane de conturi Facebook a fort publicată pe internet, iar cu un an înainte informaţiile private a 29 de milioane de utilizatori Facebook au fost expuse într-un atac informatic. În total, breşele de securitate cauzate de terţe companii care au acces la date colectate de Facebook au expus informaţii personale din 540 de milioane de conturi Facebook. Chiar şi în cercurile interne, Facebook trebuit să confirme la începutul acestui an o „scăpare” în care parolele de utilizatorilor a 600 milioane conturi de Facebook au fost puse la discreţia celor 20000 angajaţi Facebook.