فیسبوک بار دیگر با یک مشکل امنیتی جدید مواجه شده است. بر اساس گزارشی که توسط محققان امنیتی منتشر شده است، بروز یک نقض اطلاعاتی باعث فاش شدن اطلاعات بیش از ۲۶۷ میلیون کاربر شده است.
این اطلاعات شخصی شامل نام، شماره تلفن و شناسه کاربری فیسبوک افراد میباشد. از کاربران فیسبوک خواسته شده تا هرچه سریعتر اطلاعات تماس خود را بهروز کنند. به نظر میرسد این نقض اطلاعات بیشتر به دلیل بیاحتیاطی خود فیسبوک است، چراکه این شرکت یک دیتابیس خود را به مدت ۲ هفته به صورت ناامن در محیط وب رها کرده است. این نقض توسط محقق امنیتی باب دیاچنکو (Bob Diachenko) و با همراهی کامپریتک (Comparitech) کشف شد که یک پایگاه داده Elasticsearch ناامن حاوی اطلاعات کاربران را کشف کرده است.
باب دیاچنکو:
یک دیتابیس بزرگ مانند این احتمالا برای اعمالی مثل فیشینگ و اسپم از طریق پیام کوتاه استفاده خواهد شد. کاربران فیسبوک باید مراقب پیامهای کوتاه مشکوک باشند، حتی اگر فرستنده نام شما یا برخی از اطلاعات اولیه در مورد شما را بداند.
وی همچنین خاطرنشان کرد که کاربران آسیبدیده عمدتا از آمریکا و بهخصوص افراد با پروفایل عمومی هستند. پس از کشف این دیتابیس، تیم کامپریتک به ISP هشدارهای لازم برای متوقف کردن آن را داده است. با این حال این دیتابیس قبل از متوقف شدن حدود ۲ هفته فعال بوده است.
این اولین باری نیست که فیسبوک متهم به سهلانگاری در حفظ دادههای خصوصی کاربران شده است. بهتر است کاربران اطلاعات شخصی خود را بهروز کنند و برای امنیت بیشتر احراز هویت ۲ مرحلهای را فعال کنند.
نظرات