Petr Škuta Gagnagrunnur sem lekið var með gögnum frá einum af netþjónum Facebook var í umferð á netinu. Meðal annars innihélt það símanúmer notenda ásamt prófílauðkenni þeirra.
Facebook virðist vera hann gat samt ekki forðast öryggishneyksli. Að þessu sinni var gagnagrunni með notendagögnum frá einum af netþjónunum lekið. Norður TechCrunch það upplýsir einnig að það hafi verið illa tryggður þjónn.
Allur gagnagrunnurinn inniheldur um 133 milljónir símanúmera notenda frá Bandaríkjunum, 18 milljónir símanúmera notenda frá Bretlandi og 50 milljónir frá Víetnam. Önnur lönd má finna meðal þeirra, en í minna magni.
Gagnagrunnurinn innihélt yfirlit yfir gögn, einkum símanúmer og einstakt auðkenni notandasniðs. Það var þó engin undantekning að landið, kynið, borgin eða afmælið væri líka fyllt út.
Sagt er að Facebook hafi lokað á og tryggt símanúmer fyrir meira en ári síðan. Opinbera yfirlýsingin um allan lekann er að „þetta eru nú þegar ársgömul gögn“. Að sögn forsvarsmanna fyrirtækisins var ekki um mikla áhættu að ræða.
Ársgömul númer eru enn að virka og SIM hakk
Hins vegar sönnuðu ritstjórar TechCrunch hið gagnstæða. Þeim tókst að tengja símanúmerið við raunverulegan hlekk á Facebook prófílinn fyrir nokkrum skrám. Þá einfaldlega staðfestu þeir símanúmerið með því að reyna að endurstilla lykilorðið sem sýnir alltaf nokkrar tölur. Metin pössuðu saman.
Allt ástandið er að verða alvarlegra vegna þess að svokallað SIM-hakk hefur verið að aukast að undanförnu. Árásarmenn geta beðið um virkjun símanúmers fyrir nýtt SIM frá símafyrirtækinu, sem þeir munu síðan nota til að fanga tvíþætta auðkenningarkóða fyrir þjónustu eins og banka, Apple ID, Google og fleiri.
Auðvitað er SIM reiðhestur ekki svo einfalt og krefst bæði tækniþekkingar og list félagsverkfræði. Því miður eru nú þegar til skipulagðir hópar sem starfa á þessu sviði og valda hrukkum á enni margra stofnana og fyrirtækja.
Svo má sjá að "árgamall" gagnagrunnur með símanúmerum Facebook notenda getur enn valdið miklum skaða.
Það gæti verið vekur áhuga þinn
