„Co złego to nie my” – oficjalne oświadczenie Facebook’a na temat wycieku (pardon – scrapingu) danych

09 kwietnia 2021, 22:50 | W biegu | komentarzy 7
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

W wyniku nacisków medialnych, Facebook opublikował ostatnio oficjalne oświadczenie, odnosząc się do feralnego wycieku danych:

W skrócie, Facebook twierdzi że nie został “zhackowany”, a dane pochodzą jedynie z “scrapingu”. Jest to pewna forma manipulacji, ponieważ stosowanie terminu “scraping” ma zmniejszyć “wagę” problemu, mimo że głównym problemem była funkcja “importowania kontaktów”, a scraping sam w sobie posłużył przestępcom jedynie jako narzędzie…

Oliwy do ognia dodało także to niefortunne stwierdzenie:

Przestępcy z pewnością przejmują się faktem złamania regulaminu FB oraz nielegalnością działań…

Na koniec, przypominamy, że za pomocą haveibeenpwned.com możesz sprawdzić, czy twoje dane wyciekły:

Serwis działa od dawna i jest prowadzony przez Troy Hunt’a, który znany jest w branży cybersecurity. 

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. W języku Yiddish jest słowo hutzpah

    „we have teams dedicated”, „It is important to understand”, „not through hacking our systems but by scraping”, „we are confident”, „we believe”, „”we have teams” (znowu), „we’re focused on protecting”, „we have a dedicated team focused”…

    Taaa. A wlamywacze do sejfu nie dostali sie dzieki zrobieniu dziury w scianie, tylko poprzez jej ZESKROBANIE. Wiec sciana byla odporna, tylko wlamywacze nieuczciwie skrobali.

    Odpowiedz
  2. Krrudn

    Takie pytanko, mam subskrypcję na haveibeenpwned na adres e-mail, nic nie znajduje i spoko. Jak podam numer telefonu znajduje mi że był wyciek, ale nie jestem w stanie zobaczyć skąd… Subskrypcji na numer telefonu nie da się zrobić… Mogę coś z tym zrobić?

    Odpowiedz
    • John

      Jeśli po podaniu numeru telefonu znajduje Ci wyciek to najprawdopodobniej chodzi o właśnie o ten wyciek z Facebook’a.

      haveibeenpwned wprowadził możliwość sprawdzania numerów właśnie ze względu na ten wyciek

      Odpowiedz
  3. Na stronie haveibeenpwned.com dostrzegłem, że nawet automatyczne maile wyciekają o_O Chodzi mi o „noreply” – maile nieobsługujące odpowiedzi. Jak to możliwe?

    Odpowiedz
  4. Daniel

    Jak nie było włamania to dlaczego wymusili, dla mojego konta, zmianę hasła?

    Odpowiedz
  5. asdsad

    Pytanie: jakim cudem FB nie zorientował się, że ktoś odpytał go o 533 miliony numerów telefonów??? A nawet więcej, bo pewnie odpytywali również o nieistniejące. Działali z jakiejś rozproszonej sieci (botnet) albo miesiącami?

    Odpowiedz
    • aevo1K

      Odpytali na pewno o wiele więcej.
      Ale:
      1. Z jednego IP może wychodzić wielu klientów (NAT) – jest takich systemów trochę.
      2. Dużo klientów ma zmienny adres IP – więc można to rozłożyć w czasie.
      3. Trzeba by analizować statystycznie wykorzystanie różnych API, korelować itd – to kosztuje.
      4. FB nie jest od tego aby dane użytkowników FB były bezpieczne.

      Odpowiedz

Odpowiedz