419 millió telefonszám került ki egy Facebook szerverről a netre

Az egyik Facebook szerverről 419 millió telefonszám jutott ki a világhálóra, vagy már eddig is ott volt…

A TechCrunch jelentette, hogy a Facebook egyik szerveréről több mint 400 millió telefonszám jutott ki, geográfiailag eltérő helyekről. Köztük 133 millió telefonszámmal az Egyesült Államokból, 18 millió brit és nagyjából 50 millió vietnámi felhasználó adataival.

A jelentés szerint a szervert bárki megtalálhatta, és hozzáférhetett az adatbázishoz, mert egyáltalán nem volt jelszóval védve.

Az még kellemetlenebb, hogy a listán szereplő minden egyes számhoz ráadásul hozzáköthető egy Facebook-fiók azonosító is. A Facebookon a profilokhoz egyedi azonosítószámok kapcsolódnak, amelyekkel viszonylag egyszerűen megtalálhatók, és beazonosíthatók a személyek.

A telefonszámok viszont már több mint egy éve nem nyilvánosak, amióta a Facebook szigorított a hozzáférési szabályokon, így azóta nem lehet telefonszám alapján keresi.

A TechCrunch-nak sikerült beazonosítania egy adatbázisból több ismert Facebook felhasználó azonosítóját is a telefonszámuk alapján. Néhány rekord még nevet, nemet és országazonosítót is tartalmazott.

Ez talán a legnagyobb adatszivárogtatási-botrány a 2016-os Cambridge Analytica-ügy óta. Többmillió felhasználót veszélyeztet ezzel a Facebook, és nem csak a spam hívások fenyegetik őket, de a SIM-csere támadások is, amikkel a kétlépcsős azonosító folyamatokat kihasználva komoly veszélyt jelentenek a hackerek.

Sanyam Jain, biztonsági kutató és GDI Alapítvány tagja talált rá az adatbázisra, majd felvette a kapcsolatot a TechCrunch-csal, mert képtelen volt beazonosítani a tulajdonost. Az adatok alapján nem is lehetett, de miután felvették a kapcsolatot a szerver üzemeltetővel, az adatbázis le is került.
Jain szerint több híresség telefonszáma is nyilvánosságra került.

A Facebook szóvivője, Jay Nancarrow azt állította, hogy az adatbázis még akkor készült, amikor a telefonszámok nyilvánosak voltak a felhasználók számára.

“Ez egy régi adathalmaz, és úgy tűnik, olyan információkat tartalmaz, amelyek akkor voltak érvényesek, amikor még megtalálhatták egymást a felhasználók telefonszám alapján. Most már eltávolítottuk az adatbázist, és nem láttunk arra utaló jeleket, hogy Facebook-fiókokat törtek volna fel a segítségükkel.”

Azért az mégis kérdéses, hogy ki és miért kaparta elő ezeket az adatokat? Egyáltalán valóban elavult adatokról van-e szó? Feltehetően emberi mulasztás állhat a háttérben, de bárhogyan is történ felhívja a figyelmet arra, hogy milyen sürgető biztonsági problémákkal is állunk szemben ebben a digitális világban.