Nove brige o privatnosti: Facebook potvrdio da je 419 milijuna računa bilo izloženo zbog propusta

Iz Facebooka su potvrdili izvještaj portala Tech Crunch i rekli da istražuju kada je i tko sastavio ovu bazu podataka. Glasnogovornica tvrtke također tvrdi da je stvarni broj korisnika čije su informacije izložene otprilike 210 milijuna, jer ukupni spomenuti broj (419 milijuna) sadrži i kopije.

AUTOR: The Guardian
OBJAVLJENO: 05.09.19 u 12:51
http://bit.ly/2ZQ8o8e
Stotine tisuća brojeva telefona Facebook korisnika bilo je izloženo u otvorenoj internetskoj bazi podataka, potvrdila je tvrtka u srijedu. Ovo je najnoviji primjer Facebookovih pogrešaka u ophođenju prema privatnosti svojih korisnika.

Više od 419 milijuna identiteta i brojeva telefona Facebook korisnika bilo je pohranjeno na internetskom poslužitelju koji nije bio zaštićen lozinkom, izvještava Tech Crunch. Ovi podaci uključivali su oko 133 milijuna zapisa o korisnicima iz SAD-a, zatim 50 milijuna o korisnicima u Vijetnamu i 18 milijuna o korisnicima iz Velike Britanije. Baza podataka je zaštićena nakon što je Tech Crunch kontaktirao tvrtku.

Iz Facebooka su potvrdili izvještaj ovog portala i rekli da istražuju kada je i tko sastavio ovu bazu podataka. Glasnogovornica tvrtke također tvrdi da je stvarni broj korisnika čije su informacije izložene otprilike 210 milijuna, jer ukupni spomenuti broj (419 milijuna) sadrži i kopije.

Informacije su vjerojatno prikupljene pomoću alata koji je Facebook onemogućio u travnju prošle godine nakon skandala Cambridge Analytica. Taj je slučaj otkrio kako je Facebookov nemaran pristup privatnosti omogućio konzultantskoj tvrtki da dođe do podataka na desetke milijuna profila.

Do tada je Facebook dopuštao da svi mogu pretraživati korisnike pomoću njihovog telefonskog broja, naizgled benignog alata za pronalaženje osobe primjerice u slučaju da postoji više profila s istim imenom, što je također zloupotrebljavano.

"Zlonamjerni akteri su zloupotrijebili te značajke kako bi izbrisali informacije s javnog profila slanjem telefonskih brojeva ili e-mail adresa koje već imaju", rekao je šef tehničke podrške Mike Schroepfer. "S obzirom na opseg i sofisticiranost aktivnosti koju smo vidjeli, vjerujemo da bi većina ljudi na Facebooku mogla biti podložna sličnim napadima".

Facebook je naglasio da su izloženi podaci "stari" i da su trebali biti povučeni prije prošlogodišnje promjene politike, prenosi The Guardian. "Ovaj je skup podataka star i čini se da ima informacije dobivene prije nego što smo prošle godine napravili promjene da bismo uklonili mogućnost ljudima da pronađu druge pomoću njihovih telefonskih brojeva", stoji u priopćenju Facebookove glasnogovornice. "Podaci su uklonjeni i nismo uočili dokaze koji upućuju da su Facebook računi ugroženi".

Glasnogovornica nije odgovorila na pitanja hoće li Facebook obavijestiti korisnike čije su informacije izložene ili pak ponuditi im određene pogodnosti, rekavši samo da tvrtka još uvijek istražuje slučaj.

Uprkos tomu što je Facebook okarakterizirao podatke kao stare, telefonski brojevi postaju sve važniji dio ljudskog identiteta, ali i potencijalna opasnost. Iako telefonski broj nije od jednakog značaja kao primjerice JMBG ili broj bankovnog računa, riječ je o važnom identifikatoru pomoću kojeg se lako može dobiti značajna količina osobnih podataka o pojedincima i njihovim obiteljima i prijateljima.

Vješti napadači često mogu iskoristiti broj telefona i informacije prikupljene pomoću brokera za podatke i web-lokacija društvenih mreža, primjerice kućnu adresu, prethodnu adresu, članove obitelji i slično, kako bi uvjerili teleoperatere da primjerice prebace broj telefona s jednog uređaja na drugi i slično.

Najnovija žrtva ove vrste napada, poznate kao Sim swapping (zamjena SIM kartica), bio je izvršni direktor Twittera, Jack Dorsey, čiji je Twitter račun u petak otela hakerska grupa koja je vjerojatno uspostavila kontrolu nad njegovim brojem telefona.

Iz Twittera su potom u srijedu objavili da će privremeno onemogućiti slanje tweetova putem SMS-a ili tekstualnih poruka zbog "problema kojima se trebaju pozabaviti mobilni operateri".


Prevela: Ružica Ereš