Baza podataka koja sadržava imena, telefonske brojeve i korisničke podatke za pristup Facebooku stajala je nezaštićena na internetu gotovo dva tjedna prije nego što je propust uočen. Problem je što su podaci u međuvremenu prebačeni i na hakerski forum
Sigurnosni stručnjak Bob Diachenko, koji je s Comparitechom otkrio neosiguranu bazu podataka Elasticsearch, vjeruje da je ova baza podataka pripadala kibernetičkim kriminalcima, a ne Facebooku. Diachenko nije bio lijen pa je o tome obavijestio pružatelja internetskih usluga (ISP) koji upravlja IP adresom poslužitelja, piše Threat Post.
'Ova velika baza podataka vjerojatno će se koristiti za krađu identiteta i slanje neželjene pošte putem SMS-ova', navodi se u izvještaju od četvrtka. 'Korisnici Facebooka trebali bi obratiti posebnu pažnju na sumnjive tekstualne poruke. Čak i ako njihov pošiljatelj zna vaše ime ili neke osnovne podatke o vama, ne nasjedajte i ne odgovarajte na te poruke.'
Baza je indeksirana još 4. prosinca, a otkrivena je nakon deset dana. Baza podataka više nije dostupna na IP adresi na kojoj je otkrivena, no Diachenko upozorava da su 12. prosinca podaci poslani na hakerski forum s kojeg su se mogli preuzeti i skinuti.
Više od 267 milijuna zapisa u bazi podataka uključivalo je jedinstvene Facebook ID-ove koji se koriste za prepoznavanje korisničkih imena računa i drugih podataka profila, telefonske brojeve, puna imena korisnika i podatke o vremenu kad je korisnik bio aktivan na Facebooku. Provaljeni su uglavnom podaci korisnika iz Sjedinjenih Američkih Država.
Još nije jasno na koji su način prikupljene ove informacije. Jedna je mogućnost da su podaci ukradeni s Facebookova API-ja za razvojne programere prije nego što je kompanija lani programerima ograničila pristup telefonskim brojevima i drugim podacima.
Druga je mogućnost da je Facebookov API propustan, što hakerima omogućuje pristup korisničkim ID-ovima i telefonskim brojevima i nakon ograničavanja pristupa.
Stručnjaci upozoravaju korisnike Facebooka da prilagode postavke s javnih na privatne i tako smanje vjerojatnost da njihovim profilima vršljaju nezvani gosti.
Ovo nije prvi put da se podaci korisnika Facebooka izlažu na internetu. U rujnu su tako procurile stotine milijuna telefonskih brojeva korisnika Facebooka. A u travnju su otkrivene dvije odvojene baze podataka koje su držali programeri aplikacija, Cultura Colectiva i At the Pool. Izvor podataka u tim bazama, poput imena računa i osobnih podataka, bio je - Facebook.