267 Juta Maklumat Peribadi Pengguna Facebook Bocor Dalam Pelanggaran Informasi Terbaru
Sabtu, 19 Oktober 2019
Edit
Pangkalan informasi sudah ditemui yang mengandungi lebih daripada 267 juta ID pengguna Facebook, nombor telefon, serta nama, didedahkan di website buat sesiapa sahaja buat mengakses tanpa kata laluan ataupun pengesahan lain.
Pangkalan informasi itu ditemui oleh Comparitech serta Bob Diachenko, penyelidik keselamatan serta dipercayai sudah dikumpulkan oleh penjenayah siber dari Vietnam.
Maklumat tersebut sudah diakses lewat API Facebook, yang digunakan oleh pemaju aplikasi buat menaikkan konteks sosial ke aplikasi mereka dengan mengakses profil pengguna, senarai rakan, kumpulan, gambar, serta informasi kegiatan. Walaupun bagaimanapun, akses Facebook terhad kepada nombor telefon pada 2018, jadi maklumat itu hendak diakses saat sebelum 2018 kerana nombor telefon merupakan antara butiran yang terdedah. Terdapat mungkin ada lubang keselamatan dalam API Facebook yang membolehkan penjenayah mengakses ID pengguna serta nombor telefon meski selepas akses terhad.
Secara alternatifnya, maklumat itu boleh diakses dengan menggerogoti tidak legal, proses di mana bot automatik dengan kilat menapis beberapa besar halaman website, menyalin informasi ke dalam pangkalan informasi.
Merupakan dipercayai maklumat itu boleh digunakan buat kempen spam serta phishing SMS berskala besar, dan ancaman keselamatan siber lain. Pembekal khidmat internet yang menguruskan alamat IP pelayan sudah diberitahu biar akses ke pangkalan informasi bisa dialih keluar; Walaupun bagaimanapun, informasi itu pula diposkan ke forum penggodam dengan mungkin buat muat turun maklumat tersebut.
Bagi Comparitech, pangkalan informasi itu mula- mula diindeks pada 4 Disember 2019 serta informasi itu dimuatkan bagaikan memuat turun di forum hacker seminggu setelah itu. Pada 14 Disember 2019 Diachenko mengalami pangkalan informasi serta menghantar laporan penyalahgunaan kepada ISP yang menguruskan alamat IP pelayan. Walaupun bagaimanapun, pangkalan informasi cuma terbuat tidak ada pada 19 Disember, 2019.
Beberapa 267, 140, 436 rekod sudah didedahkan, dengan mayoritas pengguna dari AS Tiap rekod mengandungi ID Facebook, nombor telefon, nama penuh serta timestamp yang unik.
Pelanggaran informasi itu tiba cuma 3 bulan selepas insiden terakhir Facebook apabila lebih daripada 419 juta rekod ditemui di pelayan terdedah.
Facebook didenda$ 5 bilion oleh Suruhanjaya Perdagangan Persekutuan( FTC) pada bulan Julai 2019, berikutan penyiasatan yang mengalami Facebook kandas mematuhi garis panduan yang diresmikan dalam perjanjian pada tahun 2011 di mana syarikat terpaksa mencari kebenaran pengguna serta memberitahu mereka saat sebelum berkongsi informasi yang melanggar peraturan keselamatan mereka. Informasi peribadi pengguna 87 Juta sudah dikumpulkan secara tidak normal oleh Cambridge Analytica yang sudah mengakses informasi pengguna lewat kuiz Facebook yang berjanji buat mendedahkan tipe keperibadian mereka. Game ini bertujuan buat mengumpulkan informasi dari profil serta informasi rakan- rakan mereka. FTC yakin Facebook sudah" menipu" pengguna buat mempercayai informasi mereka bertabiat peribadi kala banyak kali maklumat ini diterbitkan.
Facebook tidak menghasilkan realitas rasmi berikutan insiden terkini ini, dengan jurucakap cuma membahas Engadget," Kami lagi mempelajari isu ini, namun yakin ini bisa jadi maklumat yang diperoleh saat sebelum pergantian yang terbuat dalam sebagian tahun yang kemudian buat melindungi maklumat orang."
Pangkalan informasi itu ditemui oleh Comparitech serta Bob Diachenko, penyelidik keselamatan serta dipercayai sudah dikumpulkan oleh penjenayah siber dari Vietnam.
Maklumat tersebut sudah diakses lewat API Facebook, yang digunakan oleh pemaju aplikasi buat menaikkan konteks sosial ke aplikasi mereka dengan mengakses profil pengguna, senarai rakan, kumpulan, gambar, serta informasi kegiatan. Walaupun bagaimanapun, akses Facebook terhad kepada nombor telefon pada 2018, jadi maklumat itu hendak diakses saat sebelum 2018 kerana nombor telefon merupakan antara butiran yang terdedah. Terdapat mungkin ada lubang keselamatan dalam API Facebook yang membolehkan penjenayah mengakses ID pengguna serta nombor telefon meski selepas akses terhad.
Secara alternatifnya, maklumat itu boleh diakses dengan menggerogoti tidak legal, proses di mana bot automatik dengan kilat menapis beberapa besar halaman website, menyalin informasi ke dalam pangkalan informasi.
Merupakan dipercayai maklumat itu boleh digunakan buat kempen spam serta phishing SMS berskala besar, dan ancaman keselamatan siber lain. Pembekal khidmat internet yang menguruskan alamat IP pelayan sudah diberitahu biar akses ke pangkalan informasi bisa dialih keluar; Walaupun bagaimanapun, informasi itu pula diposkan ke forum penggodam dengan mungkin buat muat turun maklumat tersebut.
Bagi Comparitech, pangkalan informasi itu mula- mula diindeks pada 4 Disember 2019 serta informasi itu dimuatkan bagaikan memuat turun di forum hacker seminggu setelah itu. Pada 14 Disember 2019 Diachenko mengalami pangkalan informasi serta menghantar laporan penyalahgunaan kepada ISP yang menguruskan alamat IP pelayan. Walaupun bagaimanapun, pangkalan informasi cuma terbuat tidak ada pada 19 Disember, 2019.
Beberapa 267, 140, 436 rekod sudah didedahkan, dengan mayoritas pengguna dari AS Tiap rekod mengandungi ID Facebook, nombor telefon, nama penuh serta timestamp yang unik.
Pelanggaran informasi itu tiba cuma 3 bulan selepas insiden terakhir Facebook apabila lebih daripada 419 juta rekod ditemui di pelayan terdedah.
Facebook didenda$ 5 bilion oleh Suruhanjaya Perdagangan Persekutuan( FTC) pada bulan Julai 2019, berikutan penyiasatan yang mengalami Facebook kandas mematuhi garis panduan yang diresmikan dalam perjanjian pada tahun 2011 di mana syarikat terpaksa mencari kebenaran pengguna serta memberitahu mereka saat sebelum berkongsi informasi yang melanggar peraturan keselamatan mereka. Informasi peribadi pengguna 87 Juta sudah dikumpulkan secara tidak normal oleh Cambridge Analytica yang sudah mengakses informasi pengguna lewat kuiz Facebook yang berjanji buat mendedahkan tipe keperibadian mereka. Game ini bertujuan buat mengumpulkan informasi dari profil serta informasi rakan- rakan mereka. FTC yakin Facebook sudah" menipu" pengguna buat mempercayai informasi mereka bertabiat peribadi kala banyak kali maklumat ini diterbitkan.
Facebook tidak menghasilkan realitas rasmi berikutan insiden terkini ini, dengan jurucakap cuma membahas Engadget," Kami lagi mempelajari isu ini, namun yakin ini bisa jadi maklumat yang diperoleh saat sebelum pergantian yang terbuat dalam sebagian tahun yang kemudian buat melindungi maklumat orang."