Kompenzace Za Znamení Zvěrokruhu
Nastavitelnost C Celebrity

Zjistěte Kompatibilitu Znamení Zodiac

Únik dat z Facebooku: Jak jsou ovlivněni indičtí uživatelé a měli byste se obávat?

Při analýze dat zjistil, že mezi metropolemi bylo nejhůře zasaženo Dillí, kde bylo ohroženo více než 1 55 000 účtů. Uniklá data také obsahovala podrobnosti o účtech více než 1 36 000 lidí z Bombaje, více než 96 000 z Kalkaty a více než 39 000 z Chennai.

Začátkem tohoto roku unikly online osobní údaje více než 533 milionů uživatelů Facebooku ze 106 zemí.

Začátkem tohoto roku vyšlo najevo, že na internet unikly osobní údaje více než 533 milionů uživatelů Facebooku ze 106 zemí. V lednu Alon Gal, technický ředitel kybernetické zpravodajské společnosti Hudson Rock, poprvé oznámil, že k bezplatnému prodeji telefonních čísel byl používán telegramový robot. Robot používal zranitelnost ve funkci Facebooku, která umožňovala bezplatný přístup k telefonním číslům propojeným s každým účtem.





Není to poprvé, co byl hlášen únik dat z Facebooku – v minulosti se vyskytlo mnoho takových případů, přičemž nejkontroverznějším z nich v nedávné paměti byl skandál Cambridge Analytica v roce 2018, kdy bylo oznámeno, že politické poradenství a strategická komunikační firma shromáždila osobní údaje přibližně 87 milionů lidí prostřednictvím aplikace s osobnostním kvízem, ke které se mnozí dostali přes Facebook.

Zpravodaj| Kliknutím dostanete do své doručené pošty nejlepší vysvětlivky dne



Proč tedy tento únik dat přináší novinky? V čem je unikátní a jaké jsou potenciální důsledky? vysvětlujeme.

Jaká je povaha dat, která byla kompromitována, a jak došlo k jejich úniku?



Uniklá data zahrnují osobní údaje, jako jsou jména, Facebook ID, adresy, telefonní čísla, e-mailové adresy, názvy pracovišť, datum narození, datum vytvoření účtu, stav vztahu a bio. Soubor dat neobsahoval žádné finanční informace ani hesla.

Data byla získána pomocí scrapingu, kdy byly všechny informace extrahovány využitím zranitelnosti ve funkci importu kontaktů na Facebooku.



Mike Clark, ředitel produktového managementu na Facebooku, v příspěvku na blogu uvedl, že data nebyla ukradena nabouráním do jeho systému, ale seškrábnutím jeho platformy.

Jak se uvádí v příspěvku na blogu, škrábání je běžná taktika, která často spoléhá na automatizovaný software k odstranění veřejných informací z internetu. I když samotné škrábání nemusí být vždy nezákonné, způsob, jakým byly informace v tomto případě získány a později zpřístupněny online, byl porušením podmínek služby Facebooku.



Přečtěte si také|Únik dat Facebooku 533 milionů uživatelů: Zde je návod, jak zjistit, zda je ovlivněn váš účet

V roce 2019 Forbes oznámil, že Facebook potvrdil, že nově objevená bezpečnostní zranitelnost ve funkci importu kontaktů Instagramu umožnila útočníkovi získat přístup ke jménům, telefonním číslům, ovladačům Instagramu a ID účtů. Facebook tehdy uvedl, že o problému již věděl kvůli internímu zjištění.

Současný únik dat je spojen s touto zranitelností, přičemž Facebook připouští, že data pocházejí z doby před dvěma lety. Tehdy také porušení veřejně přiznalo.

Kybernetický výzkumník Dave Walker, který nejprve na sociálních sítích upozornil na skutečnost, že soubor uniklých dat obsahoval také osobní informace a telefonní číslo generálního ředitele Facebooku Marka Zuckerberga, řekl pro indianexpress.com: Je těžké být k Facebooku příliš shovívavý, protože tohle problém byl upozorněn v roce 2017, což jsou dva roky před únikem dat, když 21letý belgický bezpečnostní výzkumník živě předvedl rozhlasové stanici v Bruselu, jak by mohl využít zranitelnosti ve funkci Facebooku k přístupu telefonní číslo vysokého politika. Facebook tehdy s jeho zjištěními nesouhlasil a řekl, že nedošlo k žádnému hmatatelnému selhání zabezpečení nebo dopadu na soukromí. O dva roky později si uživatel vzal data půl miliardy lidí.

Co je na tomto úniku dat jedinečné?

Jen samotné množství účtů na Facebooku, které byly kompromitovány, a množství dat, které se dostaly online, z něj dělá jedno z největších narušení tohoto druhu. Exponovaná data zahrnují osobní údaje více než 533 milionů uživatelů Facebooku ze 106 zemí, z nichž je 32 milionů záznamů o uživatelích v USA a 11,5 milionu o uživatelích ve Spojeném království a 6 milionů o uživatelích v Indii.

Jak poukázalo mnoho uživatelů na fórech Reddit, pokud by počet lidí postižených tímto porušením byl země, byla by třetí nejlidnatější na světě, za Čínou a Indií.

Walker řekl: Velikost a úplnost dat a všeobecná dostupnost jejich sdílení činí současné narušení odlišné od těch v minulosti. Máme databázi přes půl miliardy uživatelů, což je kolem 20 % všech uživatelů Facebooku.

Když indianexpress.com zkoumal uniklý soubor dat obsahující účty více než 61 tisíc Indů, objevilo se několik zajímavých ukazatelů. Při analýze dat jsme zjistili, že mezi metropolemi bylo nejhůře zasaženo Dillí, kde bylo ohroženo více než 1 55 000 účtů. Uniklá data také obsahovala podrobnosti o účtu více než 1 36 000 lidí z Bombaje, více než 96 000 z Kalkaty, více než 39 000 z Čennaí, více než 48 000 z Hajdarábádu a přibližně 50 000 z Bangalore. Mezi těmi v Indii, kteří byli zasaženi únikem dat, bylo více než 49 milionů mužů a více než 12,5 milionů žen.

Grafické znázornění počtu lidí ze čtyř indických metropolí, kteří byli cílem.

Troy Hunt, bezpečnostní expert, který provozuje HaveIBeenPwned, online službu pro uživatele, aby si ověřili, zda jejich informace nebyly zapojeny do úniku dat, pro indianexpress.com řekl, že tato datová sada je jedinečná díky obrovskému množství telefonních čísel, která unikla. Kdykoli dojde k únikům dat tohoto charakteru, obvykle existuje více e-mailových adres. V tomto případě ale unikla spousta telefonních čísel namapovaných na facebookový účet uživatelů. Takže to, co nyní máte, je jako obří globální telefonní seznam, který je dostupný ve veřejné doméně, řekl.

Kde byla uniklá data poprvé dostupná?

Rozsáhlá databáze obsahující osobní údaje více než 500 milionů uživatelů Facebooku byla poprvé zveřejněna na temném webu – útočišti nelegálních aktivit a odcizených informací od prodeje dat přes hackerské nástroje až po drogy a zbraně – zdarma, což umožnilo kyberzločincům ze všech po celém světě k využití dat k cílení na uživatele internetu po celém světě.

Snímek obrazovky dat dostupných na temném webu.

Zpočátku provozovatelé databáze umožňovali uživatelům Telegramu dotazovat se na databázi výměnou za poplatek, což jim umožnilo zobrazit telefonní čísla spojená s miliony účtů na Facebooku. Věci se však nedávno mnohem zhoršily, když hacker zpřístupnil celou databázi na temném webovém fóru zdarma a umožnil tak každému, kdo má základní datové dovednosti, zobrazit osobní údaje 533 milionů uživatelů Facebooku.

Dave Walker pro indianexpress.com řekl, že data byla dostupná na několika fórech, jak na temném webu, tak na jiných platformách pro sdílení. Uživatelé těchto dat mají tendenci skrývat svou identitu, zejména pokud je používají k nezákonným činnostem. Na celém světě se zákony liší a tento problém může ovlivnit i akademický výzkum. Pokaždé, když jsou databáze prodány, hodnota klesá, protože data jsou starší a méně vzácná. Osoba, která tyto údaje zpřístupnila, tvrdí, že zaplatila 10 000 dolarů, což se zdá být přesné, ale lidé, kteří si to koupili dříve, pravděpodobně zaplatili mnohem více, řekl.

Na otázku, proč mají uživatelé tendenci zpřístupňovat tak cenná data zdarma, Walker řekl, že to uživatelé často dělají, aby je prodali levně ve velkém objemu nebo zvýšili svou reputaci na platformách. Nelíbí se mi směrovat lidi přímo tam, kde jsou tato data dostupná, ale pro někoho motivovaného je najít by to nebyl problém.

K čemu mohou být tato uniklá data použita?

Soukromí bylo největší obětí v důsledku tohoto úniku, přičemž osobní údaje, jako jsou telefonní čísla a adresy mnoha lidí, jsou nyní dostupné ve veřejné doméně.

Bezpečnostní experti uvedli, že uniklá data lze použít k phishingovým útokům, rozesílání spamu přes textové zprávy, marketingovým hovorům a cílené reklamě.

Zveřejnění telefonních čísel navíc vyvolává zvláštní obavy v dnešní době, kdy jsou široce používána pro ověřování identity. Většina digitálních služeb, včetně online plateb, dnes vyžaduje telefonní čísla, na která se zasílají ověřovací kódy pro ověření.

Dave Walker řekl, že největší hrozbou je pravděpodobně phishing, kdy mohou být do spamových zpráv zahrnuta přesná data, aby se dodalo útoku na důvěryhodnosti.

Vzhledem k tomu, že data jsou dobře strukturovaná, je pro útočníka velmi snadné tato data spotřebovat při hromadném phishingovém útoku. Mnoho platforem však používá čísla mobilních telefonů jako MFA (Multi-factor authentication) nebo jako součást obnovy účtu. Očekával bych, že to uvidím nějaké zneužití, včetně pokusů o krádež telefonních čísel lidí ve snaze získat přístup k dalším účtům pro jednotlivce, řekl.

Dále existuje riziko nevyžádaného kontaktu pro vysoce postavené osoby, celebrity a zranitelné osoby. Jako příklad jsme byli schopni objevit řadu vysoce profilovaných telefonních čísel jednotlivců, včetně samotného zakladatele a generálního ředitele Facebooku, dodal.

Mikko Hyppönen, bezpečnostní expert a ředitel výzkumu ve F-Secure, globální firmě zabývající se kybernetickou bezpečností, s ním souhlasí, řekl indianexpress.com: Největší škody v těchto případech způsobují politici, celebrity, policisté, soudci a lidé. s násilnými bývalými partnery. Lidé, kteří mají pádný důvod snažit se utajit svá telefonní čísla, to díky Facebooku odhalili.

Dodal: Facebook nás ujišťuje, že to není tak špatné, protože vaše telefonní číslo nebylo získáno hackováním, ale seškrábáním. Ale pro uživatele, kteří se snaží udržovat neuvedené číslo, nemusí být rozdíl mezi hackingem a scrapingem tak důležitý.

Mukesh Choudhary, technický ředitel spojený s buňkou kybernetické kriminality v Jaipuru, uvedl, že nejpoužívanějším způsobem, pokud jde o úniky dat tohoto druhu, je marketing, kdy hackeři oddělují ukradená data, profilují je podle měst, věku, pohlaví nebo plateb. kapacit a prodávat je firmám a dokonce i politickým stranám. Kyberzločinci také často používají tato data k zásahu a spuštění profilů. To znamená, že používají telefonní čísla získaná z narušení bezpečnosti jako uživatelské jméno nebo heslo ke vstupu do něčího profilu a poté na oplátku požadují peníze. Toto je velmi častý jev v posledních několika letech v Indii. Někdy, když narazí na čísla patřící VVIP, prodají to za dobrou cenu, dodal.

Jaká byla reakce Facebooku a co říkají bezpečnostní experti?

V blogovém příspěvku Mike Clark z Facebooku uvedl, že to, co uniklo online, je starý soubor dat, který byl získán prostřednictvím scrapingu v roce 2019. Toto prohlášení zní: Toto je další příklad pokračujícího, nepřátelského vztahu technologických společností s podvodníky, kteří úmyslně narušují platformu. zásady škrábání internetových služeb. V důsledku opatření, které jsme podnikli, jsme si jisti, že konkrétní problém, který jim umožnil seškrábat tato data v roce 2019, již neexistuje.

Doplnilo: Domníváme se, že dotyčná data byla seškrábnuta z facebookových profilů lidí zlomyslnými aktéry pomocí našeho importéru kontaktů před zářím 2019... Když jsme se v roce 2019 dozvěděli, jak zlovolní aktéři tuto funkci používali, provedli jsme změny v importéru kontaktů. V tomto případě jsme ji aktualizovali, abychom zabránili zlovolným aktérům používat software k napodobování naší aplikace a nahrávat velkou sadu telefonních čísel, abychom zjistili, která z nich odpovídají uživatelům Facebooku.

Přestože Facebook uvedl, že byly kompromitovány pouze informace, které byly na platformě veřejné, když došlo k seškrabování, bezpečnostní experti poukázali na to, že i lidé, kteří nastavili viditelnost svého telefonního čísla jako soukromé, byli tímto únikem zasaženi.

Většina bezpečnostních expertů, se kterými hovořil indianexpress.com, uvedla, že s množstvím dat, které Facebook vlastní, bude bezpečnost vždy velkým problémem a únik tohoto druhu nebude poslední. Téměř potvrzující jejich obavy se nyní online objevila čerstvá sada dat narušených účtů na Facebooku, ke kterým lze přistupovat prostřednictvím nového robota Telegram, který na oplátku za peníze demaskuje telefonní čísla uživatelů Facebooku, kterým se líbí konkrétní stránka, uvedl Vice.

Raj Samani, hlavní vědecký pracovník společnosti McAfee zabývající se kybernetickou bezpečností, pro indianexpress.com řekl, že pro všechny zůstává velkým problémem, že uniklá data milionů uživatelů jsou nyní tak snadno dostupná online. Pozice Facebooku byla zpochybněna a jejich odpověď, že problém našli a vyřešili, pravděpodobně nebude příjemná pro miliony lidí, jejichž osobní údaje jsou nyní přístupné a mohli by je snadno využít podvodníci. Data, která byla zpřístupněna, jsou druhy věcí, které nemůžeme snadno změnit. A to je důvod, proč má tento výpis dat pro zločince nesmírnou hodnotu, řekl.

PŘIDEJ SE TEĎ :Express Explained Telegram Channel

Troy Hunt souhlasil, že i když jsou tato data stará, jsou neměnná – lidé velmi zřídka mění své adresy, telefonní čísla nebo mnoho dalších podrobností, které byly součástí úniku.

Facebook uvedl, že data byla zlikvidována v rozporu s jejich podmínkami služby. Ale to nepomůže. Zločinci, kteří zneužili zranitelnost, se nebudou obtěžovat podmínkami společnosti. Je zřejmé, že Facebook chce, abyste sdíleli stále více dat. A důležitost používání sociálních médií k udržení spojení během globální pandemie nelze podceňovat. Je také pravda, že gigant sociálních médií investuje spoustu peněz do technologií proti sešrotování. Ale když máte tolik dat, výzvou je udržet je v bezpečí, řekl.

Sdílej Se Svými Přáteli: