Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciekło 419 milionów numerów telefonów użytkowników Facebooka
Jak donosi serwis TechCrunch, Sanyam Jain z GDI Foundation odkrył na publicznie dostępnym serwerze bazę 419 milionów numerów telefonów użytkowników Facebooka z Wielkiej Brytanii, USA i Wietnamu. Warto przytoczyć w tym miejscu jedno zdanie:
But because the server wasn’t protected with a password, anyone could find and access the database
Dane pochodzą z nieistniejącej już (na szczęście) funkcji wyszukiwania znajomych po numerze telefonu. Podobno żadne konto nie zostało skompromitowane, ale odkryto kopię serwera z wykradzionymi danymi. Miało to miejsce dzień po oświadczeniu rzecznika Facebooka o usunięciu z serwera przestępcy danych.
Autorzy artykułu w CNET twierdzą, że znają przypadki nękania właścicieli numerów z dostępnej bazy. Konto pewnej osoby jest podobno powiązane z kontem współzałożyciela Facebooka, Chrisa Hughesa. Ktoś często do niej telefonuje, żądając informacji o Hughesie. Może to oznaczać, że możliwe jest powiązanie numeru z konkretnym użytkownikiem.
Wśród ofiar nie ma Polaków, ale przypominamy, że nie powinniśmy udostępniać naszego numeru telefonu. Niestety jest to składnik stosowany przy weryfikacji dwuetapowej. Możemy jednak wykorzystać klucze U2F do jeszcze lepszej ochrony.
–mg