Kompenzácia Za Znamenie Zverokruhu
Celebrity Nahraditeľnosti C

Zistite Kompatibilitu Znamením Zverokruhu

Únik údajov z Facebooku: Ako sú ovplyvnení indickí používatelia a mali by ste sa obávať?

Pri analýze údajov sa zistilo, že spomedzi metropol bolo najhoršie zasiahnuté Dillí, kde bolo ohrozených viac ako 1 55 000 účtov. Uniknuté údaje obsahovali aj podrobnosti o účtoch viac ako 1 36 000 ľudí z Bombaja, viac ako 96 000 z Kalkaty a viac ako 39 000 z Chennai.

Začiatkom tohto roka unikli online osobné informácie viac ako 533 miliónov používateľov Facebooku zo 106 krajín.

Začiatkom tohto roka vyšlo najavo, že cez internet unikli osobné informácie viac ako 533 miliónov používateľov Facebooku zo 106 krajín. V januári Alon Gal, technický riaditeľ kybernetickej spravodajskej spoločnosti Hudson Rock, prvýkrát oznámil, že na bezplatný predaj telefónnych čísel sa používa telegramový robot. Robot využíval zraniteľnosť vo funkcii Facebooku, ktorá umožňovala bezplatný prístup k telefónnym číslam prepojeným s každým účtom.





Nie je to prvýkrát, čo bol hlásený únik údajov z Facebooku – v minulosti sa vyskytlo množstvo takýchto prípadov, pričom najkontroverznejším z nich v nedávnej pamäti bol škandál Cambridge Analytica v roku 2018, keď bolo oznámené, že politické poradenstvo a strategická komunikačná firma zhromaždila osobné informácie približne 87 miliónov ľudí prostredníctvom aplikácie osobnostného kvízu, ku ktorej mnohí pristupovali cez Facebook.

Newsletter| Kliknutím dostanete do doručenej pošty najlepšie vysvetlivky dňa



Prečo teda toto porušenie údajov prináša správy? Čo je na ňom jedinečné a aké sú jeho potenciálne dôsledky? vysvetľujeme.

Aká je povaha údajov, ktoré boli napadnuté, a ako k nim došlo?



Uniknuté údaje zahŕňajú osobné informácie, ako sú mená, Facebook ID, adresy, telefónne čísla, e-mailové adresy, názvy pracovísk, dátum narodenia, dátum vytvorenia účtu, stav vzťahu a životopis. Súbor údajov neobsahoval žiadne finančné informácie ani heslá.

Údaje boli získané zoškrabovaním, pričom všetky informácie boli extrahované využitím zraniteľnosti vo funkcii importéra kontaktov na Facebooku.



Mike Clark, riaditeľ produktového manažmentu na Facebooku, v blogovom príspevku uviedol, že údaje neboli ukradnuté nabúraním do jeho systému, ale zoškrabaním jeho platformy.

Ako uvádza blogový príspevok, zoškrabovanie je bežnou taktikou, ktorá sa často spolieha na automatizovaný softvér na odstránenie verejných informácií z internetu. Aj keď samotné zoškrabovanie nemusí byť vždy nezákonné, spôsob, akým boli informácie v tomto prípade získané a neskôr sprístupnené online, bol porušením zmluvných podmienok Facebooku.



Prečítajte si tiež|Únik údajov Facebooku 533 miliónov používateľov: Tu je návod, ako zistiť, či je ovplyvnený váš účet

V roku 2019 Forbes oznámil, že Facebook potvrdil, že novoobjavená bezpečnostná chyba vo funkcii importu kontaktov Instagramu umožnila útočníkovi získať prístup k menám, telefónnym číslam, instagramovým ovládačom a ID účtov. Facebook vtedy povedal, že už o probléme vie kvôli internému nálezu.

Súčasný únik údajov je spojený s touto zraniteľnosťou, pričom Facebook priznáva, že údaje pochádzajú z obdobia pred dvoma rokmi. Vtedy tiež verejne priznala porušenie.

Kybernetický výskumník Dave Walker, ktorý na sociálnych sieťach ako prvý upozornil na skutočnosť, že uniknutý súbor údajov obsahoval aj osobné informácie a telefónne číslo generálneho riaditeľa Facebooku Marka Zuckerberga, pre indianexpress.com povedal: Je ťažké byť k Facebooku príliš zhovievavý, pretože toto problém bol upozornený v roku 2017, čo sú dva roky pred únikom údajov, keď 21-ročný belgický bezpečnostný výskumník naživo predviedol rozhlasovej stanici v Bruseli, ako by mohol využiť zraniteľnosť funkcie Facebooku na prístup telefónne číslo vysokopostaveného politika. Facebook vtedy nesúhlasil s jeho zisteniami a uviedol, že nedošlo k žiadnemu hmatateľnému zlyhaniu zabezpečenia alebo vplyvu na súkromie. O dva roky neskôr používateľ vzal údaje pol miliardy ľudí.

Čo je na tomto porušení údajov jedinečné?

Len samotný počet napadnutých účtov na Facebooku a množstvo údajov, ktoré sa dostali online, z neho robí jedno z najväčších porušení tohto druhu. Odhalené údaje zahŕňajú osobné informácie viac ako 533 miliónov používateľov Facebooku zo 106 krajín, z ktorých je 32 miliónov záznamov o používateľoch v USA a 11,5 milióna o používateľoch v Spojenom kráľovstve a 6 miliónov o používateľoch v Indii.

Ako poukázalo veľa používateľov na fórach Reddit, ak by počet ľudí postihnutých týmto porušením bol krajina, bola by to tretia najľudnatejšia krajina na svete, za Čínou a Indiou.

Walker povedal: Veľkosť a úplnosť údajov a všeobecná dostupnosť ich zdieľania odlišuje súčasné porušenie od tých v minulosti. Máme databázu viac ako pol miliardy používateľov, čo je približne 20 % všetkých používateľov Facebooku.

Keď indianexpress.com preskúmal uniknutý súbor údajov obsahujúci účty viac ako 61 miliónov Indov, objavilo sa niekoľko zaujímavých ukazovateľov. Pri analýze údajov sme zistili, že spomedzi metropol bolo najhoršie zasiahnuté Dillí, kde bolo napadnutých viac ako 1 55 000 účtov. Uniknuté údaje tiež obsahovali podrobnosti o účtoch viac ako 1 36 000 ľudí z Bombaja, viac ako 96 000 z Kalkaty, viac ako 39 000 z Chennai, viac ako 48 000 z Hajdarábadu a približne 50 000 z Bangalore. Medzi tými v Indii, ktorí boli zasiahnutí únikom údajov, bolo viac ako 49 miliónov mužov a viac ako 12,5 miliónov žien.

Grafické znázornenie počtu ľudí zo štyroch miest metra v Indii, ktorí boli cieľom.

Troy Hunt, bezpečnostný expert, ktorý prevádzkuje HaveIBeenPwned, online službu pre používateľov, aby si overili, či ich informácie neboli zapojené do narušenia údajov, povedal pre indianexpress.com, čo robí súbor údajov jedinečným, je obrovské množstvo telefónnych čísel, ktoré unikli. Vždy, keď dôjde k úniku údajov tohto charakteru, zvyčajne existuje viac e-mailových adries. Ale v tomto prípade uniklo veľa telefónnych čísel namapovaných na Facebook účet používateľov. Takže to, čo teraz máte, je ako obrovský globálny telefónny zoznam, ktorý je dostupný vo verejnej sfére, povedal.

Kde boli uniknuté údaje prvýkrát dostupné?

Masívna databáza obsahujúca osobné informácie viac ako 500 miliónov používateľov Facebooku bola prvýkrát zverejnená na temnom webe – raji nelegálnych aktivít a ukradnutých informácií od predaja údajov cez hackerské nástroje až po drogy a zbrane – zadarmo, čo umožňuje kyberzločincom zo všetkých na celom svete na využitie údajov na zacielenie na používateľov internetu na celom svete.

Snímka obrazovky údajov dostupných na temnom webe.

Prevádzkovatelia databázy spočiatku umožňovali používateľom Telegramu vyhľadávať v databáze výmenou za poplatok, čo im umožnilo zobraziť telefónne čísla spojené s miliónmi účtov na Facebooku. Veci sa však nedávno oveľa zhoršili, keď hacker sprístupnil celú databázu na tmavom webovom fóre zadarmo a umožnil tak každému, kto má základné dátové zručnosti, zobraziť osobné informácie 533 miliónov používateľov Facebooku.

Dave Walker pre indianexpress.com povedal, že údaje sú dostupné na niekoľkých fórach, na temnom webe aj na iných platformách na zdieľanie. Používatelia týchto údajov majú tendenciu skrývať svoju identitu, najmä ak ich používajú na nezákonné aktivity. Na celom svete sa zákony líšia a dokonca aj akademický výskum môže byť ovplyvnený týmto problémom. Pri každom predaji databáz sa hodnota znižuje, pretože údaje sú staršie a menej zriedkavé. Jednotlivec, ktorý sprístupnil tieto údaje, tvrdí, že zaplatil 10 000 dolárov a to sa zdá byť presná cena, ale ľudia, ktorí si to kúpili skôr, pravdepodobne zaplatili oveľa viac, povedal.

Na otázku, prečo majú používatelia tendenciu sprístupňovať takéto cenné údaje zadarmo, Walker povedal, že to používatelia často robia, aby ich predali lacno vo veľkom objeme alebo zvýšili svoju reputáciu na platformách. Nepáči sa mi nasmerovať ľudí priamo tam, kde sú tieto údaje dostupné, ale pre niekoho motivovaného nájsť to nebude problém.

Na čo sa dajú tieto uniknuté dáta použiť?

Súkromie bolo najväčšou obeťou v dôsledku tohto úniku, pričom osobné informácie, ako sú telefónne čísla a adresy mnohých ľudí, sú teraz dostupné vo verejnej doméne.

Bezpečnostní experti uviedli, že uniknuté údaje môžu byť použité na phishingové útoky, posielanie spamu cez textové správy, marketingové hovory a cielenú reklamu.

Verejné dostupné telefónne čísla sú navyše mimoriadne znepokojujúce v dnešnej dobe, keď sa bežne používajú na overovanie identity. Väčšina digitálnych služieb, vrátane online platieb, v súčasnosti vyžaduje telefónne čísla, na ktoré sa odosielajú overovacie kódy.

Dave Walker povedal, že najväčšou hrozbou je pravdepodobne phishing, kde môžu byť do spamových správ zahrnuté presné údaje, aby sa pridala dôveryhodnosť útoku.

Keďže údaje sú dobre štruktúrované, pre útočníka je veľmi jednoduché tieto údaje spotrebovať pri hromadnom phishingovom útoku. Mnohé platformy však používajú mobilné telefónne čísla ako MFA (Multi-factor authentication) alebo ako súčasť obnovy účtu. Očakával by som, že to bude nejako zneužívať, vrátane pokusov o krádež telefónnych čísel ľudí v snahe získať prístup k ďalším účtom pre jednotlivcov, povedal.

Okrem toho existuje riziko nevyžiadaného kontaktu pre vysokopostavených jednotlivcov, celebrity a zraniteľné osoby. Ako príklad uviedol, že sa nám podarilo objaviť množstvo telefónnych čísel významných jednotlivcov vrátane samotného zakladateľa a generálneho riaditeľa Facebooku, dodal.

V súhlase s ním Mikko Hyppönen, bezpečnostný expert a hlavný riaditeľ výskumu v F-Secure, globálnej firme zaoberajúcej sa kybernetickou bezpečnosťou, pre indianexpress.com povedal: Najväčšie škody v týchto prípadoch spôsobujú politici, celebrity, policajti, sudcovia a ľudia. s násilnými bývalými partnermi. Ľudia, ktorí majú opodstatnený dôvod snažiť sa utajiť svoje telefónne čísla, to vďaka Facebooku odhalili.

Dodal: Facebook nás uisťuje, že to nie je také zlé, pretože vaše telefónne číslo nebolo získané hacknutím, ale zoškrabaním. Ale pre používateľov, ktorí sa snažia zachovať neuvedené číslo, nemusí byť rozdiel medzi hackovaním a zoškrabávaním taký dôležitý.

Mukesh Choudhary, hlavný technický dôstojník spojený s bunkou kyberzločinu v Jaipurskej polícii, uviedol, že najpoužívanejším modus operandi, pokiaľ ide o úniky údajov tohto charakteru, je marketing, v ktorom hackeri oddeľujú ukradnuté údaje, profilujú ich podľa miest, veku, pohlavia alebo platby. kapacity a predávať ho firmám a dokonca aj politickým stranám. Kyberzločinci tiež často používajú tieto údaje na zasiahnutie a spustenie profilov. To znamená, že používajú telefónne čísla získané z narušenia ako používateľské meno alebo heslo na zadanie niekoho profilu a potom za to žiadajú peniaze. Toto je veľmi bežný jav v posledných rokoch v Indii. Niekedy, keď narazia na čísla patriace VVIP, predajú to za dobrú cenu, dodal.

Aká bola reakcia Facebooku a čo hovoria bezpečnostní experti?

V blogovom príspevku Mike Clark z Facebooku uviedol, že to, čo uniklo online, je starý súbor údajov, ktorý bol získaný zoškrabaním v roku 2019. Toto vyhlásenie znie: Toto je ďalší príklad pokračujúceho, protichodného vzťahu technologických spoločností s podvodníkmi, ktorí úmyselne porušujú platformu. politiky na zoškrabanie internetových služieb. V dôsledku opatrení, ktoré sme podnikli, sme presvedčení, že konkrétny problém, ktorý im umožnil zoškrabať tieto údaje v roku 2019, už neexistuje.

Doplnilo sa: Domnievame sa, že predmetné údaje boli zozbierané z profilov ľudí na Facebooku škodlivými aktérmi pomocou nášho importéra kontaktov pred septembrom 2019... Keď sme si v roku 2019 uvedomili, ako zlomyseľní aktéri používali túto funkciu, vykonali sme zmeny v importéri kontaktov. V tomto prípade sme ho aktualizovali, aby sme zabránili škodlivým činiteľom používať softvér na napodobňovanie našej aplikácie a nahrávať veľké množstvo telefónnych čísel, aby sme zistili, ktoré z nich zodpovedajú používateľom Facebooku.

Aj keď Facebook uviedol, že boli ohrozené iba informácie, ktoré boli verejné na platforme, keď došlo k zoškrabovaniu, bezpečnostní experti poukázali na to, že únik zasiahol aj ľudí, ktorí nastavili viditeľnosť svojho telefónneho čísla na súkromné.

Väčšina bezpečnostných expertov, s ktorými hovoril indianexpress.com, uviedla, že s množstvom údajov, ktoré má Facebook, bezpečnosť bude vždy veľkým problémom a únik tohto druhu nebude posledný. Takmer ako potvrdenie ich obáv sa teraz online objavil nový súbor údajov o narušených účtoch na Facebooku, ku ktorým je možné pristupovať prostredníctvom nového telegramového robota, ktorý za peniaze odhaľuje telefónne čísla používateľov Facebooku, ktorým sa páčila konkrétna stránka, uviedol Vice.

Raj Samani, hlavný vedecký pracovník spoločnosti McAfee zaoberajúcej sa kybernetickou bezpečnosťou, pre indianexpress.com povedal, že pre všetkých zostáva veľkým problémom, že uniknuté údaje miliónov používateľov sú teraz tak ľahko dostupné online. Pozícia Facebooku bola spochybnená a ich odpoveď, že problém našli a vyriešili, pravdepodobne nebude vyhovovať miliónom ľudí, ktorých osobné údaje sú teraz prístupné a môžu byť zneužité podvodníkmi. Údaje, ktoré boli sprístupnené, sú druhy vecí, ktoré nemôžeme ľahko zmeniť. A to je dôvod, prečo má tento výpis údajov pre zločincov nesmiernu hodnotu, povedal.

PRIDAŤ SA TERAZ :Express Explained Telegram Channel

Troy Hunt súhlasil s tým, že aj keď sú tieto údaje staré, sú nemenné – ľudia veľmi zriedka menia svoje adresy, telefónne čísla alebo mnohé ďalšie podrobnosti, ktoré boli súčasťou úniku.

Facebook uviedol, že údaje boli zlikvidované v rozpore s ich zmluvnými podmienkami. Ale to nepomôže. Zločincov, ktorí zneužili zraniteľnosť, nebudú obťažovať zmluvné podmienky spoločnosti. Je zrejmé, že Facebook chce, aby ste zdieľali stále viac údajov. A dôležitosť používania sociálnych médií na udržanie spojenia počas globálnej pandémie nemožno podceňovať. Je tiež pravda, že gigant sociálnych médií investuje veľa peňazí do technológií proti zošrotovaniu. Ale keď máte toľko údajov, výzvou je udržať ich v bezpečí, povedal.

Zdieľajte So Svojimi Priateľmi: