Petrs Škuta Internetā cirkulēja nopludināta datubāze ar datiem no viena no Facebook serveriem. Cita starpā tajā bija lietotāju tālruņu numuri kopā ar viņu profila identifikatoru.
Šķiet, ka Facebook viņš joprojām nevarēja izvairīties no drošības skandāliem. Šoreiz noplūda datubāze ar lietotāja datiem no viena no serveriem. Ziemeļi TechCrunch tas arī informē, ka tas bija slikti aizsargāts serveris.
Visā datu bāzē ir aptuveni 133 miljoni tālruņu numuru lietotājiem no ASV, 18 miljoni tālruņu numuru lietotājiem no Lielbritānijas un 50 miljoni no Vjetnamas. To vidū var atrast arī citas valstis, taču mazākā skaitā.
Datubāzē bija datu kopsavilkums, jo īpaši tālruņa numurs un lietotāja profila unikālais identifikators. Taču nebija izņēmums, ka tika aizpildīta arī valsts, dzimums, pilsēta vai dzimšanas diena.
Tiek ziņots, ka Facebook bloķēja un nodrošināja tālruņu numurus vairāk nekā pirms gada. Oficiālais paziņojums par visu noplūdi ir tāds, ka "šie ir jau gadu veci dati". Pēc uzņēmuma pārstāvju domām, liela riska nebija.
Gadu veci numuri joprojām darbojas un SIM uzlaušana
Tomēr TechCrunch redaktori pierādīja pretējo. Tālruņa numuru izdevās saskaņot ar reālo saiti uz Facebook profilu vairākiem ierakstiem. Pēc tam viņi vienkārši pārbaudīja tālruņa numuru, mēģinot atiestatīt paroli, kas vienmēr parāda dažus ciparus. Rekordi sakrita.
Visa situācija kļūst nopietnāka, jo pēdējā laikā pieaug tā sauktā SIM uzlaušana. Uzbrucēji var pieprasīt operatoram aktivizēt tālruņa numuru jaunai SIM kartei, ko viņi pēc tam izmantos, lai iegūtu divu faktoru autentifikācijas kodus tādiem pakalpojumiem kā banku, Apple ID, Google un citiem.
Protams, SIM uzlaušana nav tik vienkārša un prasa gan tehnoloģiskas zināšanas, gan sociālās inženierijas mākslu. Diemžēl jau ir organizētas grupas, kas darbojas šajā jomā un rada grumbas uz pieres daudzām iestādēm un uzņēmumiem.
Tātad redzams, ka "gadu veca" Facebook lietotāju tālruņu numuru datubāze joprojām var nodarīt lielu kaitējumu.
Tas varētu būt jūs interesē
