Välkommen till ett annat avsnitt av Facebook-dataintrång. Med slutet på 2019 har Facebook ännu en gång besvikit sina användare genom att exponera sina personuppgifter online. Som upptäcktes av säkerhetsforskaren Bob Diachenko tillsammans med Comparitech lämnades telefonnummer, namn och Facebook-användar-ID på så många som 267 miljoner människor öppna för att någon skulle kunna stjäla.
Databasen var tillgänglig utan någon autentisering vilket gjorde den lätt tillgänglig för allmänheten. Säkerhetsforskare säger att den exponerade informationen fanns tillgänglig i två veckor på internet innan den togs bort. Diachenko kontaktade Internetleverantören som hanterade IP-adressen till servern som är värd för data för att få bort data.
Rapporten säger, ”Informationen i databasen kan användas för att genomföra stora SMS-skräppost och nätfiske-kampanjer, bland andra hot mot slutanvändarna.”
De flesta av de drabbade användarna av detta Facebook-dataintrång är de amerikanska användarna, vilket indikeras av informationen.
Diachenko tror att databasen är ett resultat av en olaglig dataskrapning på Facebook API som drivs av hackare i Vietnam. Det finns två möjligheter för hur data stulits:
För det första lyckades brottslingar stjäla data från Facebooks utvecklar-API innan socialmedieföretaget blockerade åtkomst till användarnas telefonnummer 2018.
En annan möjlighet, enligt säkerhetsforskare, är att data skrapades utan att använda Facebook API alls från offentligt synliga profilsidor.
För att minska risken för att någon stjäl din profilinformation kan du justera följande sekretessinställningar i din Facebook-profil:
- Klicka på knappen "Inställningar" i Facebook-appen eller på webbversionen under "Inställningar och sekretess".
- Bläddra ner till sekretessavsnittet och klicka på "Sekretessinställningar".
- Ställ in alla relevanta fält på "Vänner" eller "Endast jag" för att förhindra att din profil skrapas av främlingar.
- Bläddra ner till slutet av sidan och ställ in "Vill du att sökmotorer utanför Facebook ska länka till din profil?" alternativ till Nej.
Efter att ha informerats om händelsen sa Facebook: ”Vi undersöker denna fråga, men tror att detta är sannolikt information som erhållits före förändringar som vi gjort de senaste åren för att bättre skydda människors information.”
Läs också: Facebook utvecklar sitt eget operativsystem för att ersätta Android