На цьому тижні новиною номер один на усіх айтішних та технологічних сайтах стало повідомлення про новий витік персональних даних користувачів найбільшої соцмережі.
Дослідники виявили в мережі базу, що налічує 533 мільйонів записів про людей зареєстрованих у фейсбуці. Зокрема, у відкритий доступ потрапили імена та прізвища прив’язані до відповідного Facebook ID, дата народження, місце знаходження, номери телефонів та частина адрес електронної пошти, що прикріплені до акаунтів. Про паролі не згадується. Загалом охоплено жителів близько 106 країн. Найбільше із США, Великобританії та Індії.
Це не перший набір узагальнених даних про користувачів фейсбук. Раніше компанія вже мала гучні скандали із користувацькими даними. Наприклад, скандальний призабутий інцидент із неправомірною передачею інформації до сторонньої компанії Cambridge Analytica.
Такий великий об’єм даних у новій інтерпретації просто вражає. І хоч прямих паролів не зібрано, але наявна узагальнена інформація легко допоможе зловмисникам зламати чи виманити паролі у безпечних та недосвідчених користувачів.
Представники Facebook заявляють, що виявлена ситуація не є зламом, а зроблена шляхом так званого вебскрапінгу, використовуючи швидкий пошук користувачів через список контактів. Також запевняють, що цей витік даних актуальний станом на вересень 2019, а інформація про здоров’я і фінанси користувачів, а також паролі залишились у таємниці.
Проте найбільшою цікавинкою цієї історії є те, що у списках виявили навіть телефон, дату народження та місце знаходження самого Марка Цукерберга. І використавши їх, дослідники з’ясували, що засновник фейсбук також користується стороннім месенджером Signal. Отже, не Вацапом єдиним ))
Разом з тим соцмережа поки що не має наміру повідомляти юзерів, дані яких виявили в новій базі. Бо бачте не визначили кому саме слід надіслати сповіщення. Тобто це черговий ляпас для них зі сторони сервісу. Мало того, що розробники ніяк не можуть зробити нормальний зрозумілий інтерфейс налаштувань так ще й чхати хотіли на користувачів.
Як захиститись від подібних ситуацій?
Якщо видалення акаунту із соціальної мережі для вас занадто різкий крок. Тоді ось чотири базові пункти, що частково убезпечать вас та дещо ускладнять життя потенційним зловмисникам:
- Налаштувати конфіденційність у відповідному розділі фейсбуку (https://www.facebook.com/privacy)
- Регулярно змінювати паролі, генеруючи і зберігаючи їх у спеціальних програмах — менеджерах паролів
- Використовувати для різних обліковок різні паролі, адреси електронної пошти чи номери телефонів
- Не розголошувати в мережі занадто чутливої інформації про себе