Защо Facebook пак сгафи?

10
1671

В последните години Facebook е под наистина сериозен натиск от множество страни: от регулатори и политици, от цензори и анти-цензори, от защитни организации на едно и на друго. Общо взето, може да се каже, че Facebook следва „съдбата“ на самата Глобална мрежа, където наблюдаваме прогресивна деградация в последните години: от пълна свобода (идваща с всички свои рискове, разбира се) до едно все по-фрагментиращо се състояние и появата на множество отделни „Интернети“, поле за игра на цензори и манипулатори, вехто мислещи политици, овладян от корпорации и структури със съмнителни цели. Някои неща обаче във Facebook не се променят в годините и това е сигурността на данните на нейните потребители. Вярно е, че с времето, социалната мрежа въведе достатъчно надеждни методи за контрол на регистрациите и вече дали ще ви хакнат акаунта, зависи единствено от вас – когато става дума за целенасочена атака. А какво се случва, ако някой използва слабост на самата мрежа?

Пример за това дойде в края на миналата седмица, когато в онлайн пространството се появи информацията за появата на над половин милиард акаунта, които при това се предлагат безплатно.

В средата на януари тази година, Алон Гал (известен с псевдонима си Under the Breach) от Hudson Rock, алармира, че някой е използвал уязвимост, която позволява да се види телефонния номер, свързан с всеки Facebook акаунт. Неизвестна страна е успяла да компилира по този начин огромна база данни, съдържаща 533 милиона записи.

Тук можете да проверите в специално създаден инструмент дали сте сред засегнатите.

Случаят обаче не получава нужното внимание. Хакерът или хакерите се опитват да продадат огромната база с данни, но изглежда, че не получават нищо за това и в началото на този месец данните вече се предлагат даже безплатно.

Facebook реагираха леко казано неадекватно в случая.

„Това е стара информация, за която беше докладвана през 2019“, коментира сухо говорител на социалната мрежа пред The Record. „Ние открихме и разрешихме проблема през август 2019“. Това ли е всичко? „Нищо особено не се е случило, няма нищо за гледане, продължаваме напред“. А може ли да не е точно така? Това се пита и Катяна Куейч от The Register в коментар за ситуацията, озаглавен „Facebook казва, че изтичането на 533 милиона акаунти е стара новина. Но рождената ми дата и другите неща, не са се променяли с години, Зук“.

„Казано ни е, че кражбата на данни е било в новините през 2019 и експлоатираната дупка в сигурността е била запушена същата година. Това не променя факта, че откраднатата информация на хората циркулира онлайн почти три години и независимо, че се е случило през 2019, имената, рождените дати, връзките за контакт и друга информация, най-вероятно не са се променили през това време“, пише Куейч. „Тъкмо напротив, много е вероятно данните да са все още до голяма степен полезни за използване от страна на измамници, ако предположим, че по-голямата част от потребителите са въвели реалните си данни в своите профили, а не фалшиви – в случай, че именно нещо такова се случи“.

Проблемът тук не е един. Първо, Facebook е позволил експлоатирането на слабост в системата си. На второ място, те не правят това, което много други компании правят, когато станат жертва на подобен род инцидент – да информират надлежно засегнатите и да им обяснят какво се е случило, за да може те на свой ред да предприемат или не съответните мерки. И последно, но не по важност, Facebook показва пълно пренебрежение с реакцията си, което демонстрира отношението на компанията към нейните потребители. Подобно е мнението на Гал, човекът огласил появата на огромната база данни още през януари.

„На първо място бих искал Facebook да признаят теча и неговата важност“. коментира той пред The Register. „Второ, те трябва да уведомят всички потребители, че това се е случило и да ги предупредят за възможно опити за социално инженерство и хакерски атаки. Не на последно място, смятам, че Facebook трябва да обработва по такъв начин информацията по такъв начин, че мошениците да не могат да свързват телефоните номера с Facebook профилите, както сега може да бъде направено чрез изтеклата база данни. Това е малка, но извънредно решителна стъпка“.

5 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
10 Коментара
стари
нови оценка
Отзиви
Всички коментари