Foto: Getty
Facebook ist starrte noch eine weitere Sicherheits-Patzer, diesmal mit einem Zwischenfall mit einem exponierten server mit Hunderten von Millionen von Telefonnummern, die zuvor im Zusammenhang mit Konten auf seine Plattform.
Die situation erscheint fixiert werden, um ein feature nicht mehr aktiv auf der Plattform, sondern erlaubt Benutzern die Suche nach jemandem, basierend auf Ihrer Telefon-Nummer. TechCrunch ‘ s Zack Whittaker ersten berichtete am Mittwoch, dass eine server—die gehören nicht zu Facebook, aber offenbar war nicht passwortgeschützt und somit für jeden zugänglich, die es finden konnte—wurde vor online-Sicherheitsexperte Sanyam Jain und enthalten Datensätze auf mehr als 419 Millionen Facebook-Nutzer, darunter 133 Datensätze, die auf Nutzer in den USA ansässig
Haben Sie Gesehen, Dass Dieses Berüchtigte Messer-Rucken Krähe?
Canuck, der bad-ass Krähe held, der gerne Messer, Feuer und Kriminalität, hat angeblich verschwunden.
Lesen Sie mehr Lesen
(Ein Facebook-Sprecher bestritten die 419 Millionen-Zahl in ein Gespräch mit Gizmodo, fordern die server, die “näher an der Hälfte dieser Zahl, aber lehnte es ab, eine spezifische Abbildung.)
Laut TechCrunch, enthaltenen Datensätze auf dem server enthalten ein Facebook-Benutzer die Telefonnummer und die individuelle Facebook-ID. Mit beiden, TechCrunch sagte, es war in der Lage, cross-check, um zu überprüfen, Datensätze und zusätzlich festgestellt, dass in einigen Fällen die Sätze des Benutzers Land, name und Geschlecht. Der Bericht stellte fest, dass es ist unklar, wer kratzte die Daten von Facebook oder warum. Der Facebook-Sprecher erklärte, dass das Unternehmen Kenntnis von der situation vor ein paar Tagen, aber würde nicht geben ein genaues Datum.
Whittaker darauf hingewiesen, dass der Zugang des Benutzers Telefon-Nummer ermöglichen kann, ein schlechter Schauspieler zu Kraft-reset-Konten verknüpft mit der Zahl, und konnte sich weiter setzen Sie diese Eingriffe, wie spam-Anrufe oder anderer Missbrauch. Es könnte aber auch erlauben, ein schlechter Schauspieler, um nach oben ziehen eine Vielzahl von privaten Informationen über eine person, die durch die Eingabe in eine beliebige Anzahl von öffentlichen Datenbanken oder mit etwas Beinarbeit oder durch Identitätswechsel gewähren ein hacker Zugriff auf apps oder sogar ein Bankkonto.
“Dieser Datenbestand ist alt und wird angezeigt, um die Informationen einzuholen, bevor wir änderungen im letzten Jahr zu entfernen, die Fähigkeit der Menschen zu finden, andere mit Ihren Handy-Nummern,” der Sprecher sagte in einer Erklärung per E-Mail. “Der Datensatz wurde abgebaut, und wir haben gesehen, keine Beweise dafür, dass Facebook-Konten kompromittiert wurden.”
Facebook kündigte in einem blog-post von CTO Mike Schroepfer im April 2018, es war axing die Möglichkeit für die Nutzer, um die Suche für jeden anderen, indem Sie Telefonnummern oder E-Mail-Adressen, nachdem es entdeckt, dass “böswillige Akteure” zu missbrauchen, die Funktion zu kratzen öffentlich verfügbaren Informationen. Schroepfer schrieb zu der Zeit, dass aufgrund der “Ausmaß und Komplexität der Tätigkeit, die wir gesehen haben, wir glauben, dass die meisten Menschen auf Facebook hatte, konnte Sie Ihre öffentliche Profil abgekratzt in dieser Art und Weise.” Noch immer, während das Unternehmen zunächst offen über die Wahrscheinlichkeit einer solchen Veranstaltung im letzten Jahr, es macht nicht diese Woche die news nicht weniger beunruhigend.
Ein weiterer Tag, ein weiterer spektakulärer Sicherheit fuckup von einer Firma, die hat ein Händchen für diese Art der Sache. Die Nachricht kommt auf den Fersen von Senator Ron Wyden erzählte einem interviewer, dass er glaubt, der Gesetzgeber sollte dafür sorgen, dass Facebook-CEO Mark Zuckerberg faces “die Möglichkeit, eine Haftstrafe” für seine Firma den Missbrauch von Nutzer-Daten. Während das klingt wie ein Wunschtraum, ist die Möglichkeit, Sie Realität wird stärker von Tag zu Tag.
Teilen Sie Diese Geschichte