Facebook stara się jak może, żeby dane użytkowników serwisu, powierzane mu w zamian za możliwość kontaktowania się z innymi, umieszczania zdjęć z plaży i nieopodatkowanego sprzedawania przedmiotów, nie znalazły się w niepowołanych rękach. Ale raz na jakiś czas ktoś zawiedzie, ktoś zawali, ktoś hasła zapomni. Tak jak teraz, gdy 419 milionów numerów telefonów „leżało” sobie kompletnie niestrzeżone.
Setki milionów numerów telefonów użytkowników Facebooka, umieszczonych na jednym z serwerów firmy, były dostępne do pobrania przez jakąkolwiek osobę, która zna się na przeszukiwaniu baz danych i uzyskiwaniu do nich dostępu. A nie było do tego potrzebne żadne hasło, bo serwer otwierał swoje podwoje, będąc kompletnie niestrzeżonym.
Prawie 420 milionów numerów telefonów
W sumie na serwerze znajdowało się ponad 419 milionów rekordów dotyczących użytkowników z przynajmniej kilku krajów, w tym 133 milionów klientów Facebooka z USA, 18 milionów z Wielkiej Brytanii i więcej niż 50 milionów z Wietnamu. Na razie nie mamy wiedzy na temat tego, czy wśród tych danych znajdowały się informacje korzystających z Facebooka w Polsce.
Każdy rekord zawierał unikalny identyfikator użytkownika Facebooka i numer telefonu, podpięty pod jego konto. Taki identyfikator to zazwyczaj długi, unikalny i publiczny numer powiązany z danym kontem, który można łatwo wykorzystać do rozpoznania nazwy jego użytkownika. Numery telefonów nie były publiczne od roku, od kiedy Facebook ograniczył dostęp do numerów telefonów użytkowników. Szkoda jednak mogła być wyrządzona. Niektóre zapisy zawierały także nazwę użytkownika, płeć i lokalizację według kraju.
Rzecznik Facebooka przekazał, że
„Ten zestaw danych jest stary i wydaje się, że zawiera informacje uzyskane przed wprowadzeniem zmian w zeszłym roku, aby uniemożliwić znajdowanie osób za pomocą numerów ich telefonów. Został on usunięty. Nie zauważyliśmy żadnych dowodów na to, że konta na Facebooku w jakikolwiek sposób zostały naruszone.”
Innymi słowy: wydaje się, że nic się nie stało, bo nie ma dowodów na to, że ktokolwiek skorzystał na zaniedbaniu Facebooka. Intruz musiałby dokładnie wiedzieć, gdzie i czego szukać, by móc skopiować niechronione dane.
Jak by nie było, to bardzo niepokojące, że informacje o setkach milionach osób mogły w każdej chwili być skradzione. Najlepsze jest to, że Facebook nie tłumaczy się przed nikim z tego typu wpadek, i najprawdopodobniej powyższe zdarzenie zostanie odłożone na półkę i szybko się o nim zapomni. Ewentualnie odpowiedzialnemu za nią menedżerowi pogrozi się paluszkiem. I tyle.
źródło: TechCrunch