Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici! Verifica Menajeria de Fake News Apasa Aici!
close_icon
#Analize / Mihai Man

Facebook și saga datelor personale divulgate online

La începutul lunii aprilie a acestui an, informațiile personale ale unui număr de peste 500 de milioane de utilizări a platformei Facebook au fost divulgate online, de unde puteau fi accesate și copiate gratuit. Compania, cunoscută deja pentru scandalurile legate de gestionarea datelor utilizatorilor din ultimii ani, este acum din nou sub lumina reflectoarelor.

Datele expuse includ informațiile personale a peste 533 de milioane de utilizatori Facebook din 106 țări, dintre care peste 32 de milioane de înregistrări aparțin utilizatorilor din Statele Unite ale Americii și 11 milioane despre utilizatorii din Marea Britanie.

Acestea includ numerele de telefon, ID-urile de Facebook, numele complet, ziua de naștere și în anumite cazuri și adresele de e-mail. Setul de date nu include date financiare sau parole. Conform Reuters, același set de date a fost în circulație din luna ianuarie, raportat atunci de către publicația de tehnologie Motherboard.

Facebook a declarat ulterior prin intermediul unui articol de pe platforma sa că vulnerabilitatea software-ului care a permis acestor actori malițioși agregarea datelor a fost reparată din 2019. Datele obținute nu par a fi dobândite prin metode tipice și nici o bază de date a companiei nu a fost penetrată, în schimb majoritatea datelor erau cele făcute vizibile de către utilizatori în mod direct.

Vulnerabilitatea exploatată de către atacatori se folosea de funcția de importat contacte din 2019. Conform unor rapoarte, persoanele responsabile au folosit cel mai probabil emulatoare Android, care este un software ce simulează un dispozitiv Android pe calculator.

De exemplu, aceștia ar fi putut încarcă 10,000 de numere de telefon în interiorul agendei pe dispozitivul emulat și apoi folosind funcția de importare a contactelor a aplicației Facebook au putut obține restul datelor. Ulterior, aceștia puteau emula un alt dispozitiv pentru a face același lucru cu un alt lot de numere de telefon.

mark zuckerberg

Sursă foto: Tech Crunch

 

Dacă datele erau publice, de ce contează?

Cu toate că majoritatea datelor erau probabil publice deja, ele nu apăreau în această formă. Conform Alon Gal, directorul tehnic al firmei de crimă cibernetică Hudson Rock, datele divulgate s-ar putea dovedi valoroase pentru criminalii cibernetici care se folosesc de informațiile personale ale oamenilor pentru a le fura identitatea sau a-i înșela prin atacuri ce folosesc tehnici sociale.

Un exemplu al unui atac de amploare ce a folosit tehnici sociale este compromiterea multiplelor conturi de Twitter a unor persoane influente de vara trecută.

biden obama

Sursă foto: BBC

 

Atunci, conturile lui Bill Gates, Elon Musk și Barack Obama au fost compromise. Conturile au trimis în mod repetat mesaje frauduloase care încurajau oamenii să facă plăți în moneda virtuală bitcoin la o anumită adresă. Deși compania a identificat și oprit mesajele în doar două ore, evenimentul a afectat semnificativ reputația companiei.

Ca urmare, a doua zi, înaintea deschiderii pieței, Twitter a suferit deja o scădere de 1,3 miliarde de dolari. Hackerii au avut acces la instrumente disponibile doar echipelor interne Twitter în urma manipulării unui număr mic de angajați și folosirea datelor lor de acces. Impactul asupra platformei nu a fost nesemnificativ, iar funcționalitatea acesteia a fost afectată pentru multiple ore.

Mai mult de atât, numărul mare de numere de telefon divulgate împreună cu alte date personale este îngrijorător datorită utilizării pe scară largă a telefoanelor mobile pentru autentificarea cu doi factori.

Cum pot știi dacă sunt afectat?

mesaj alerta facebook

Sursă foto: Mozilla Blog

 

Există un număr mare de website-uri de la diverși terți ce permit utilizatorilor să verifice dacă numărul lor de telefon sau adresa de e-mail a fost expusă în urma atacului. Facebook menționa site-ul independent Have I Been Pwned.

Facebook și Comisia federală de comerț

În urma scandalului Cambridge Analytica, comisia federală de comerț americană a început o investigație a companiei. În 2019, Facebook a fost de acord să plătească o amendă de cinci miliarde de dolari și să se supună unor noi restricții și structuri corporative modificate pentru ce va audia compania în privința confidențialității utilizatorilor săi.

Practic, ordinul obliga compania să înființeze un comitet independent care ar elimina controlul neîngrădit al directorului executiv Mark Zuckerberg asupra deciziilor ce afectează confidențialitatea utilizatorilor.

amenzi date facebook

Sursă foto: Federal Trade Commission

 

De altfel, acordul impune companiei să raporteze detalii despre accesul neautorizat la date de la 500 sau mai mulți utilizatori în termen de 30 de zile de la confirmarea unui incident. Cu toate acestea, Facebook nu intenționează să anunțe cei peste 500 de milioane de utilizatori afectați, și nu pare să fi notificat autoritățile competente nici în 2019, atunci când funcția de importare de contacte a fost exploatată.

Comisia pentru protecția datelor din Irlanda, principala autoritate de reglementare a Uniunii Europene pentru companie, a declarat săptămâna trecută că este în contact cu compania. Facebook susține că datorită faptului că datele divulgate online aveau caracter public și nu au fost obținute din datele de bază interne nu era nevoie să notifice utilizatorii.

Cu toate acestea, pentru cei afectați, această distincție nu face diferența. Prin abuzarea acestei vulnerabilități, agenți malițioși au putut face legătura dintre numerele de telefon și informațiile publice, cum ar fi numele. Un singur lucru este clar, pentru mai mult de 500 de milioane de utilizatori, internetul nu mai este la fel de sigur.

Analize True Story Project pe aceeași temă: Facebook, Social Media Sau Publicație De Știri? și Lupta Istorică SUA Împotriva Titanilor Google Și Facebook

 

Sursă foto: The New York Times

#Ultimele buletine de știri

#Te-ar mai putea interesa și