ZASEBNOST ALI NE?
Facebook spet razburja
Na spletu se je znašlo več sto milijonov telefonskih številk uporabnikov facebooka.
Odpri galerijo
FOTO: Guliver/Getty Images
Facebookovih težav z (ne)zasebnostjo še kar ni konec. Na spletu se je namreč znašlo več kot 419 milijonov telefonskih številk uporabnikov največjega družabnega omrežja na svetu.
Strokovnjaki za kibernetsko varnost so naleteli na nezavarovan oblačni strežnik, na katerem je bilo več baz podatkov, iz katerih se je dalo brez večjih težav razbrati facebook ID (edinstvena koda uporabnika omrežja, iz katere se da lepo razbrati njegovo uporabniško ime) in povezano telefonsko številko. Med njimi je bilo 133 milijonov datotek s podatki ameriških uporabnikov facebooka, 18 milijonov britanskih in kar 50 milijonov vietnamskih, do katerih je lahko dostopal vsakdo. Ali so med njimi tudi slovenski, ni znano.
Facebook ID je sicer javno dostopen podatek, telefonske številke pa ne, odkar je družba Facebook pred dobrim letom omejila dostop do telefonskih številk svojih uporabnikov. Na spletnem portalu TechCrunch so preverili več zapisov v bazi podatkov in ugotovili, da so v nekaterih poleg telefonske številke zapisani tudi ime uporabnika, spol in lokacija. S pomočjo teh podatkov bi lahko nepridipravi ponastavili geslo uporabnika facebooka in si prilastili njegov profil, možne pa bi bile tudi razne telefonske prevare ali spemanje prek esemesov.
Bazo podatkov so pregledali tudi varnostni strokovnjaki neprofitne organizacije GDI Foundation, niso pa mogli identificirati lastnika strežnika. In ko so novinarji TechCruncha kontaktirali ponudnika spletnega gostovanja, je baza podatkov izginila s spletne strani. A pozneje se je spet pojavila drugje, kakor poroča tehnološki portal Cnet.
To je najnovejša luknja v Facebookovem varnostnem sistemu po vrsti razkritij, ki so sledila škandalu z analitsko družbo Cambridge Analytica, ki je imela prost dostop do 80 milijonov profilov, katerih podatke so uporabili za potrebe republikanske kampanje pred ameriškimi predsedniškimi volitvami leta 2016.
Predstavniki Facebooka so sporočili, da gre »za starejšo bazo podatkov, ki je bila verjetno pridobljena, še preden smo odpravili možnost iskanja uporabnikov facebooka prek njihovih telefonskih številk. Baza podatkov ni več dosegljiva in nimamo dokazov, da bi bili računi uporabnikov kompromitirani.« S Facebooka so pozneje še sporočili, da je strežnik vseboval »le« približno 220 milijonov zapisov.
Vprašanje pa ostaja, kdo je pobral vse te podatke, kdaj je to storil in zakaj. Najnovejše razkritje dokazuje, da se številni podatki na spletu hranijo brez kakršne koli zaščite. Čeprav gre večinoma za človeško napako – administrator preprosto ni zakodiral podatkov –, pa je to velik varnostni problem.
Nedavno se je razkrilo, da je ameriška zavarovalniška družba First American na spletu hranila 885 milijonov nezaščitenih poslovnih dokumentov, ki so vsebovali številke bančnih računov, finančne, hipotečne in davčne dokumente.
Malomarni so bili tudi pri spletnem servisu za nakup kino vstopnic MoviePass, kjer so na strežniku brez gesla hranili številke članskih in kreditnih kartic več deset tisoč svojih uporabnikov, na tapeti pa se je znašla tudi ameriška demokratska stranka, ki je na nezavarovanem strežniku hranila elektronske naslove več kot šest milijonov Američanov.
Strokovnjaki za kibernetsko varnost so naleteli na nezavarovan oblačni strežnik, na katerem je bilo več baz podatkov, iz katerih se je dalo brez večjih težav razbrati facebook ID (edinstvena koda uporabnika omrežja, iz katere se da lepo razbrati njegovo uporabniško ime) in povezano telefonsko številko. Med njimi je bilo 133 milijonov datotek s podatki ameriških uporabnikov facebooka, 18 milijonov britanskih in kar 50 milijonov vietnamskih, do katerih je lahko dostopal vsakdo. Ali so med njimi tudi slovenski, ni znano.
Odprta baza podatkov
Facebook ID je sicer javno dostopen podatek, telefonske številke pa ne, odkar je družba Facebook pred dobrim letom omejila dostop do telefonskih številk svojih uporabnikov. Na spletnem portalu TechCrunch so preverili več zapisov v bazi podatkov in ugotovili, da so v nekaterih poleg telefonske številke zapisani tudi ime uporabnika, spol in lokacija. S pomočjo teh podatkov bi lahko nepridipravi ponastavili geslo uporabnika facebooka in si prilastili njegov profil, možne pa bi bile tudi razne telefonske prevare ali spemanje prek esemesov.
419 milijonov telefonskih številk uporabnikov facebooka je bilo dostopnih.
Bazo podatkov so pregledali tudi varnostni strokovnjaki neprofitne organizacije GDI Foundation, niso pa mogli identificirati lastnika strežnika. In ko so novinarji TechCruncha kontaktirali ponudnika spletnega gostovanja, je baza podatkov izginila s spletne strani. A pozneje se je spet pojavila drugje, kakor poroča tehnološki portal Cnet.
Facebookova razlaga
To je najnovejša luknja v Facebookovem varnostnem sistemu po vrsti razkritij, ki so sledila škandalu z analitsko družbo Cambridge Analytica, ki je imela prost dostop do 80 milijonov profilov, katerih podatke so uporabili za potrebe republikanske kampanje pred ameriškimi predsedniškimi volitvami leta 2016.
Predstavniki Facebooka so sporočili, da gre »za starejšo bazo podatkov, ki je bila verjetno pridobljena, še preden smo odpravili možnost iskanja uporabnikov facebooka prek njihovih telefonskih številk. Baza podatkov ni več dosegljiva in nimamo dokazov, da bi bili računi uporabnikov kompromitirani.« S Facebooka so pozneje še sporočili, da je strežnik vseboval »le« približno 220 milijonov zapisov.
Brez zaščite
Vprašanje pa ostaja, kdo je pobral vse te podatke, kdaj je to storil in zakaj. Najnovejše razkritje dokazuje, da se številni podatki na spletu hranijo brez kakršne koli zaščite. Čeprav gre večinoma za človeško napako – administrator preprosto ni zakodiral podatkov –, pa je to velik varnostni problem.
Nedavno se je razkrilo, da je ameriška zavarovalniška družba First American na spletu hranila 885 milijonov nezaščitenih poslovnih dokumentov, ki so vsebovali številke bančnih računov, finančne, hipotečne in davčne dokumente.
Malomarni so bili tudi pri spletnem servisu za nakup kino vstopnic MoviePass, kjer so na strežniku brez gesla hranili številke članskih in kreditnih kartic več deset tisoč svojih uporabnikov, na tapeti pa se je znašla tudi ameriška demokratska stranka, ki je na nezavarovanem strežniku hranila elektronske naslove več kot šest milijonov Američanov.
