Facebook-tietovuoto: Miten tämä vaikuttaa intialaisiin käyttäjiin, ja pitäisikö sinun huolestua? - Joulukuu 2022

Dataa analysoidessaan se havaitsi, että metroista Delhi kärsi pahiten, ja yli 1 55 000:n tilit vaarantuivat. Vuotaneet tiedot sisälsivät myös tilitietoja yli 1 36 000 ihmisestä Mumbaista, yli 96 000:sta Kolkatasta ja yli 39 000:sta Chennaista.

Aiemmin tänä vuonna yli 533 miljoonan Facebook-käyttäjän henkilökohtaisia ​​tietoja 106 maasta oli vuotanut verkkoon.

Aiemmin tänä vuonna kävi ilmi, että yli 533 miljoonan Facebook-käyttäjän henkilökohtaisia ​​tietoja 106 maasta oli vuotanut verkkoon. Tammikuussa Alon Gal, kybertiedusteluyrityksen Hudson Rockin teknologiajohtaja, kertoi ensimmäisen kerran, että Telegram-bottia käytettiin puhelinnumeroiden myymiseen ilmaiseksi. Botti käytti Facebook-ominaisuuden haavoittuvuutta, joka mahdollisti jokaiseen tiliin linkitettyjen puhelinnumeroiden ilmaisen pääsyn.





Tämä ei ole ensimmäinen kerta, kun Facebookin tietovuodosta on raportoitu – tällaisia ​​tapauksia on ollut aiemminkin, ja viime aikoina kiistanalaisin niistä on Cambridge Analytica -skandaali vuonna 2018, jolloin kerrottiin, että poliittinen konsultointi ja strateginen viestintäyritys oli kerännyt noin 87 miljoonan ihmisen henkilökohtaisia ​​tietoja persoonallisuustietokilpailusovelluksen kautta, jota monet olivat käyttäneet Facebookin kautta.

Uutiskirje| Napsauta saadaksesi päivän parhaat selitykset postilaatikkoosi





Joten miksi tämä tietomurto uutisoi? Mitä ainutlaatuista siinä on ja mitkä ovat mahdolliset seuraukset? Selitämme.

Mikä on vaarantuneiden tietojen luonne ja miten se vuoti?



Vuotaneet tiedot sisältävät henkilötietoja, kuten nimiä, Facebook-tunnuksen, osoitteita, puhelinnumeroita, sähköpostiosoitteita, työpaikkojen nimiä, syntymäaikaa, tilin luomisaikaa, parisuhteen tilaa ja biografia. Tietosarja ei sisältänyt taloudellisia tietoja tai salasanoja.

Tiedot saatiin kaapimalla, jolloin kaikki tiedot poimittiin hyödyntämällä Facebookin yhteystietojen maahantuojan haavoittuvuutta.



Facebookin tuotehallintajohtaja Mike Clark on todennut blogikirjoituksessaan, että tietoja ei varastettu hakkeroimalla sen järjestelmään vaan kaapimalla sen alustaa.

Kuten blogikirjoituksessa todetaan, kaapiminen on yleinen taktiikka, joka usein luottaa automatisoituun ohjelmistoon julkisen tiedon nostamiseksi Internetistä. Vaikka itse kaapiminen ei välttämättä aina ole laitonta, tapa, jolla tiedot tässä tapauksessa hankittiin ja myöhemmin saataville verkossa, rikkoi Facebookin käyttöehtoja.



Lue myös|533 miljoonan käyttäjän Facebook-tietovuoto: Näin voit tietää, vaikuttaako tämä tiliisi

Vuonna 2019 Forbes raportoi Facebookin vahvistaneen, että Instagramin yhteystietojen tuontiominaisuuden äskettäin löydetty tietoturvahaavoittuvuus antoi hyökkääjälle pääsyn nimiin, puhelinnumeroihin, Instagram-kahvoihin ja tilinumeroihin. Facebook oli jo tuolloin sanonut, että se oli tietoinen ongelmasta sisäisen havainnon vuoksi.

Nykyinen tietovuoto liittyy tähän haavoittuvuuteen, ja Facebook myöntää, että tiedot ovat peräisin kahden vuoden takaa. Lisäksi se oli julkisesti tunnustanut rikkomuksen tuolloin.

Kybertutkija Dave Walker, joka oli ensin kiinnittänyt huomiota sosiaalisessa mediassa siihen, että vuotanut tietojoukko sisälsi myös Facebookin toimitusjohtajan Mark Zuckerbergin henkilötiedot ja puhelinnumeron, kertoi indianexpress.comille: Facebookia kohtaan on vaikea olla liian anteeksiantavainen, koska tämä Asia tuli heidän tietoonsa vuonna 2017, eli kaksi vuotta ennen tietovuotoa, kun 21-vuotias belgialainen turvallisuustutkija osoitti suorassa lähetyksessä Brysselissä sijaitsevalle radioasemalle, kuinka hän voisi hyödyntää Facebook-ominaisuuden haavoittuvuutta päästäkseen käsiksi. korkean tason poliitikon puhelinnumero. Facebook ei ollut silloin samaa mieltä hänen havainnoistaan ​​ja sanoi, ettei sillä ollut konkreettista tietoturvahäiriötä tai vaikutusta yksityisyyteen. Kaksi vuotta myöhemmin käyttäjä otti puolen miljardin ihmisen tiedot.

Mitä ainutlaatuista tässä tietoturvaloukkauksessa on?

Pelkästään vaarantuneiden Facebook-tilien lukumäärä ja verkkoon päässyt datamäärä tekevät siitä yhden kaikkien aikojen suurimmista tämän tyyppisistä tietomurroista. Paljastetut tiedot sisältävät yli 533 miljoonan Facebook-käyttäjän henkilökohtaisia ​​tietoja 106 maasta, joista 32 miljoonaa on Yhdysvalloissa ja 11,5 miljoonaa Iso-Britanniassa ja 6 miljoonaa Intiassa.

Kuten monet käyttäjät Reddit-foorumeilla ovat huomauttaneet, jos tämän rikkomuksen kohteena olevien ihmisten määrä olisi maa, se olisi maailman kolmanneksi väkirikkain Kiinan ja Intian jälkeen.

Walker sanoi, että tietojen koko ja täydellisyys sekä jaettavien tietojen yleinen saatavuus tekee nykyisestä rikkomuksesta erilaisen kuin menneisyydessä. Meillä on yli puolen miljardin käyttäjän tietokanta, mikä on noin 20 % kaikista Facebookin käyttäjistä.

Useita mielenkiintoisia vihjeitä tuli esiin, kun indianexpress.com tutki vuotanutta dataa, joka sisälsi yli 61 lakhan intiaanien tilit. Analysoidessamme tietoja havaitsimme, että metroista Delhi kärsi eniten, ja yli 1 55 000:n tilit vaarantuivat. Vuotaneet tiedot sisälsivät myös tilitietoja yli 1 36 000 ihmisestä Mumbaista, yli 96 000:sta Kolkatasta, yli 39 000:sta Chennaista, yli 48 000:sta Hyderabadista ja noin 50 000:sta Bangaloresta. Tietomurron kohteeksi joutuneiden intialaisten joukossa oli yli 49 miljoonaa miestä ja yli 12,5 miljoonaa naista.

Graafinen esitys Intian neljästä metrokaupungista kotoisin olevien ihmisten määrästä.

Troy Hunt, tietoturva-asiantuntija, joka ylläpitää HaveIBeenPwned-verkkopalvelua, jonka avulla käyttäjät voivat tarkistaa, ovatko heidän tietonsa olleet osallisena tietomurrossa, kertoi indianexpress.comille, mikä tekee tietojoukosta ainutlaatuisen, että valtava määrä puhelinnumeroita on vuotanut. Aina kun tällaisia ​​tietovuotoja tapahtuu, sähköpostiosoitteita on yleensä enemmän. Mutta tässä tapauksessa paljon käyttäjien Facebook-tilille kartoitettuja puhelinnumeroita on vuotanut. Joten, mitä sinulla on nyt, on kuin jättimäinen maailmanlaajuinen puhelinluettelo, joka on saatavilla julkisesti, hän sanoi.

Mistä vuotaneet tiedot tulivat ensimmäisen kerran saataville?

Massiivinen tietokanta, joka sisältää yli 500 miljoonan Facebook-käyttäjän henkilötiedot, julkaistiin ensin pimeään verkkoon – laittomien toimintojen ja varastettujen tietojen turvasatamaan, joka ulottuu tietojen myynnistä hakkerointityökaluihin huumeisiin ja aseisiin – ja mahdollistaa kyberrikolliset kaikista kaikkialla maailmassa hyödyntääkseen tietoja Internetin käyttäjille maailmanlaajuisesti.

Kuvakaappaus pimeässä verkossa saatavilla olevista tiedoista.

Aluksi tietokannan operaattorit antoivat Telegramin käyttäjille mahdollisuuden tehdä kyselyitä tietokannasta maksua vastaan, jolloin viimeksi mainitut saivat tarkastella miljooniin Facebook-tileihin liittyviä puhelinnumeroita. Asiat kuitenkin pahenivat viime aikoina, kun hakkeri asetti koko tietokannan saataville pimeässä verkkofoorumissa ilmaiseksi, jolloin kuka tahansa, jolla on perustaidot, näki 533 miljoonan Facebook-käyttäjän henkilötiedot.

Dave Walker kertoi indianexpress.comille, että tiedot olivat saatavilla parilla foorumilla, sekä pimeässä verkossa että muilla jakamisalustoilla. Näiden tietojen käyttäjillä on tapana piilottaa henkilöllisyytensä, varsinkin jos he käyttävät sitä laittomaan toimintaan. Lait vaihtelevat kaikkialla maailmassa, ja tämä huoli voi vaikuttaa jopa akateemiseen tutkimukseen. Joka kerta kun tietokannat myydään, arvo pienenee, kun tiedot ovat vanhentuneet ja vähemmän harvinaisia. Henkilö, joka antoi nämä tiedot saataville, väittää maksaneensa 10 000 dollaria, ja se näyttäisi olevan tarkka hinta, mutta ihmiset, jotka olivat ostaneet sen aiemmin, ovat todennäköisesti maksaneet paljon enemmän, hän sanoi.

Kun kysyttiin, miksi käyttäjillä on tapana tarjota tällaista arvokasta dataa ilmaiseksi, Walker sanoi, että käyttäjät tekevät tämän usein myydäkseen niitä halvalla suuria määriä tai lisätäkseen mainetta alustoilla. En ole tyytyväinen ohjaamaan ihmisiä suoraan sinne, missä nämä tiedot ovat saatavilla, mutta joku, joka on motivoitunut löytämään sen, ei pitäisi sitä haasteena.

Mihin näitä vuotaneita tietoja voidaan käyttää?

Yksityisyys on ollut suurin uhri tämän vuodon seurauksena, sillä henkilötiedot, kuten monien ihmisten puhelinnumerot ja osoitteet, ovat nyt julkisia.

Tietoturvaasiantuntijat ovat sanoneet, että vuotaneita tietoja voidaan käyttää phishing-hyökkäyksiin, roskapostin lähettämiseen tekstiviesteillä, markkinointipuheluihin ja kohdennettuun mainontaan.

Lisäksi puhelinnumeroiden julkisuus on erityisen huolestuttavaa sinä päivänä ja iässä, jolloin niitä käytetään laajalti henkilöllisyyden todentamiseen. Suurin osa digitaalisista palveluista, mukaan lukien verkkomaksut, vaatii nykyään puhelinnumeroita, joihin todennuskoodit lähetetään tarkistettavaksi.

Dave Walker sanoi, että suurin uhka on luultavasti tietojenkalastelu, jossa roskapostiviesteihin voidaan sisällyttää tarkkoja tietoja hyökkäyksen uskottavuuden lisäämiseksi.

Koska tiedot ovat hyvin jäsenneltyjä, hyökkääjän on erittäin helppoa käyttää näitä tietoja massaphishing-hyökkäyksessä. Monet alustat kuitenkin käyttävät matkapuhelinnumeroita MFA:na (Multi-factor authentication) tai osana tilin palautusta. Odotan näkeväni tätä väärinkäyttöä, mukaan lukien yritykset varastaa ihmisten puhelinnumeroita yrittäessään saada lisätilejä yksittäisille henkilöille, hän sanoi.

Lisäksi korkean profiilin henkilöiden, julkkisten ja haavoittuvien ihmisten ei-toivottujen kontaktien riski on olemassa. Esimerkkinä voimme löytää useita korkean profiilin henkilöiden puhelinnumeroita, mukaan lukien itse Facebookin perustajan ja toimitusjohtajan, hän lisäsi.

Hänen kanssaan samaa mieltä tietoturva-asiantuntija ja kansainvälisen kyberturvallisuusyrityksen F-Securen tutkimusjohtaja Mikko Hyppönen kertoi indianexpress.comille, että näissä tapauksissa suurin vahinko aiheutuu poliitikoille, julkkiksille, lainvalvontaviranomaisille, tuomareille ja ihmisille. väkivaltaisten ex-kumppanien kanssa. Ihmiset, joilla on pätevä syy yrittää pitää puhelinnumeronsa piilossa, ovat paljastaneet sen Facebookin ansiosta.

Hän lisäsi: Facebook vakuuttaa meille, että tämä ei ole niin paha, koska puhelinnumeroasi ei saatu hakkeroimalla vaan kaapimalla. Mutta käyttäjille, jotka yrittävät ylläpitää listaamatonta numeroa, hakkeroinnin ja kaapimisen välinen ero ei ehkä tunnu niin tärkeältä.

Mukesh Choudhary, Jaipurin poliisin kyberrikollisosaston tekninen päällikkö, sanoi, että tämän tyyppisissä tietovuodoissa eniten käytetty toimintatapa on markkinointi, jossa hakkerit erottelevat varastetut tiedot, profiloivat ne kaupunkien, iän, sukupuolen tai maksamisen mukaan. kapasiteettia ja myydä se yrityksille ja jopa poliittisille puolueille. Kyberrikolliset käyttävät usein myös näitä tietoja osumaan ja suorittamaan profiileja. Tämä tarkoittaa, että he käyttävät tietomurrosta saatuja puhelinnumeroita käyttäjätunnuksena tai salasanana päästäkseen jonkun profiiliin ja vaativat sitten rahaa vastineeksi. Tämä on erittäin yleinen ilmiö viime vuosina Intiassa. Joskus, kun he törmäävät VVIP-numeroihin, he myyvät ne hyvällä hinnalla, hän lisäsi.

Mikä on ollut Facebookin vastaus ja mitä tietoturvaasiantuntijat sanovat?

Blogiviestissä Facebookin Mike Clark totesi, että nettiin vuotanut vanha tietojoukko, joka saatiin kaapimalla vuonna 2019. Lausunnossa luki: Tämä on toinen esimerkki jatkuvasta vastakkaisesta suhteesta teknologiayrityksillä ja huijareilla, jotka tarkoituksella rikkovat alustan. käytäntöjä Internet-palveluiden kaapimiseksi. Toteutemme seurauksena olemme varmoja, että erityistä ongelmaa, jonka vuoksi he saattoivat kaapata näitä tietoja vuonna 2019, ei enää ole.

Se lisäsi: Uskomme, että haitalliset toimijat kaavisivat kyseiset tiedot ihmisten Facebook-profiileista ennen syyskuuta 2019 yhteystietojen maahantuojallamme… Kun saimme tietää, kuinka pahantahtoiset toimijat käyttivät tätä ominaisuutta vuonna 2019, teimme muutoksia yhteystietojen maahantuojaan. Tässä tapauksessa päivitimme sen estääksemme haitallisia toimijoita käyttämästä ohjelmistoja jäljittelemään sovellustamme ja lähettämästä suuren joukon puhelinnumeroita nähdäksemme, mitkä vastaavat Facebook-käyttäjiä.

Vaikka Facebook totesi, että vain tiedot, jotka olivat julkisia alustalla kaapimisen tapahtuessa, ovat vaarantuneet, tietoturvaasiantuntijat ovat huomauttaneet, että jopa puhelinnumeronsa näkyvyyden asettaneet henkilöt ovat vaikuttaneet vuodosta.

Useimmat tietoturva-asiantuntijat, joiden kanssa indianexpress.com puhui, sanoivat, että Facebookin hallussa olevan datamäärän vuoksi turvallisuus on aina suuri huolenaihe, eikä tämänkaltainen vuoto jää viimeiseksi. Melkein vahvistaen heidän pelkonsa, verkkoon on nyt ilmestynyt tuore tietojoukko rikotuista Facebook-tileistä, joihin pääsee käsiksi uuden Telegram-botin kautta, joka vastineeksi rahasta paljastaa tietystä sivusta tykänneiden Facebook-käyttäjien puhelinnumerot, Vice raportoi.

Kyberturvallisuusyrityksen McAfeen päätutkija Raj Samani kertoi indianexpress.comille, mikä on edelleen suuri huolenaihe kaikille, että miljoonien käyttäjien vuotaneet tiedot ovat nyt niin helposti saatavilla verkossa. Facebookin asema on kyseenalaistettu, ja heidän vastauksensa, jonka he löysivät ja korjasivat ongelman, ei todennäköisesti ole miellyttävä miljoonille ihmisille, joiden henkilötiedot ovat nyt saatavilla ja huijarit voivat hyvinkin käyttää niitä. Saatavilla olevat tiedot ovat sellaisia ​​asioita, joita emme voi helposti muuttaa. Ja siksi tämä datakaappaus on valtava arvo rikollisille, hän sanoi.

LIITY NYT :Express Explained Telegram -kanava

Troy Hunt myönsi, että vaikka nämä tiedot ovat vanhoja, ne ovat muuttumattomia - ihmiset vaihtavat erittäin harvoin osoitteitaan, puhelinnumeroita tai monia muita tietoja, jotka olivat osa vuotoa.

Facebook on sanonut, että tiedot romutettiin heidän palveluehtojensa vastaisesti. Mutta se ei auta. Haavoittuvuutta hyväkseen käyttäneet rikolliset eivät ole huolissaan yrityksen palveluehdoista. Ilmeisesti Facebook haluaa sinun jakavan yhä enemmän tietoja. Ja sosiaalisen median käytön merkitystä yhteydenpitoon maailmanlaajuisen pandemian aikana ei voida aliarvioida. On myös totta, että sosiaalisen median jättiläinen sijoittaa paljon rahaa romuttamisen estotekniikoihin. Mutta kun dataa on niin paljon, haasteena on pitää se turvassa, hän sanoi.