Petr Škuta Internetissä kierteli yhdeltä Facebookin palvelimelta vuotanut tietokanta. Se sisälsi muun muassa käyttäjien puhelinnumerot sekä profiilin tunnisteen.
Facebook näyttää olevan hän ei silti voinut välttää turvallisuusskandaaleja. Tällä kertaa tietokanta, joka sisältää käyttäjätietoja yhdeltä palvelimelta, vuoti. pohjoinen TechCrunch se myös ilmoittaa, että se oli huonosti suojattu palvelin.
Koko tietokanta sisältää noin 133 miljoonaa puhelinnumeroa käyttäjistä Yhdysvalloista, 18 miljoonaa puhelinnumeroa Iso-Britanniasta ja 50 miljoonaa Vietnamista. Muita maita löytyy niiden joukosta, mutta pienempiä määriä.
Tietokanta sisälsi yhteenvedon tiedoista, erityisesti puhelinnumeron ja käyttäjäprofiilin yksilöllisen tunnisteen. Poikkeuksena ei kuitenkaan ollut se, että myös maa, sukupuoli, kaupunki tai syntymäpäivä täytettiin.
Facebookin kerrotaan estäneen ja turvaavan puhelinnumerot yli vuosi sitten. Virallinen lausunto koko vuodosta on, että "tämä on jo vuoden vanha tieto". Yhtiön edustajien mukaan suurta riskiä ei ollut.
Vuoden vanhat numerot toimivat edelleen ja SIM-hakkerointi
TechCrunchin toimittajat osoittivat kuitenkin päinvastaista. He onnistuivat yhdistämään puhelinnumeron todelliseen Facebook-profiilin linkkiin useiden tietueiden ajaksi. Sitten he vain vahvistivat puhelinnumeron yrittämällä nollata salasanan, joka näyttää aina muutaman numeron. Ennätykset osuivat kohdalleen.
Koko tilanne muuttuu vakavammaksi, koska niin sanottu SIM-hakkerointi on ollut nousussa viime aikoina. Hyökkääjät voivat pyytää operaattorilta uuden SIM-kortin puhelinnumeron aktivointia, jonka avulla he sitten kaappaavat kaksivaiheisia todennuskoodeja palveluille, kuten pankkipalveluille, Apple ID:lle, Googlelle ja muille.
SIM-hakkerointi ei tietenkään ole niin yksinkertaista ja vaatii sekä teknistä tietämystä että sosiaalisen suunnittelun taitoa. Valitettavasti tällä alueella toimii jo järjestäytyneitä ryhmiä, jotka aiheuttavat ryppyjä useiden laitosten ja yritysten otsaan.
Joten voidaan nähdä, että "vuotta vanha" Facebook-käyttäjien puhelinnumerotietokanta voi silti tehdä paljon vahinkoa.
Se voisi olla kiinnostaa sinua
