Это пользователи Facebook виноваты, что хакеры получили полмиллиарда телефонных номеров...

новая дискуссия Статья  215

Facebook утверждает, что это ваша вина, что хакеры получили полмиллиарда телефонных номеров пользователей
База данных, содержащая украденные номера телефонов более полумиллиарда пользователей Facebook, свободно продается в Интернете.

DG  Дэвид Гилберт
7 апреля 2021 г., 16:27



База данных, содержащая номера телефонов более полумиллиарда пользователей Facebook, свободно продается в Интернете, и Facebook пытается свалить вину на всех, кроме себя.
Сообщение в блоге под названием «Факты о новостных сообщениях о данных Facebook», опубликованное во вторник вечером, призвано заставить замолчать растущую критику, с которой сталкивается компания за неспособность защитить телефонные номера и другую личную информацию 533 миллионов пользователей после того, как база данных содержит эту информацию. ВНИМАНИЕ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Как впервые сообщил Business Insider, информация была бесплатно предоставлена на низкоуровневых хакерских форумах в выходные дни .
Facebook изначально отклонил эти отчеты как не относящиеся к делу, заявив, что данные утекли уже много лет назад, и поэтому тот факт, что все они были собраны в единую базу данных uber, содержащую одного из 15 человек на планете, и которая теперь раздавалась бесплатно, не оправдывает ожиданий. ВНИМАНИЕ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! на самом деле важно. 
Facebook привык иметь дело с множеством массовых нарушений конфиденциальности в последние годы, и данные, принадлежащие сотням миллионов его пользователей, уже неоднократно  утекали или были украдены хакерами.
Но вместо того, чтобы признать свою последнюю неудачу в защите пользовательских данных, Facebook исходит из уже знакомого сценария: как и во время скандала с Cambridge Analytica в 2018 году, он пытается переосмыслить нарушение безопасности как простое нарушение своих условий предоставления  услуги.
Поэтому вместо извинений за неспособность обеспечить безопасность данных пользователей, директор по управлению продуктами Facebook Майк Кларк начал свой пост в блоге с семантической точки зрения о том, как произошла утечка данных.
«Важно понимать, что злоумышленники получили эти данные не путем взлома наших систем, а путем соскабливания их с нашей платформы до сентября 2019 года», - написал Кларк.
Это то же самое оправдание, которое было дано в 2018 году, когда выяснилось, что Facebook предоставил Cambridge Analytica данные 87 миллионов пользователей без их разрешения для использования в политической рекламе.
Кларк продолжает объяснять, что люди, которые собирали эти данные - извините, «соскребали» эти данные - сделали это с помощью функции, разработанной, чтобы помочь новым пользователям найти своих друзей на платформе.
«Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших службах, используя их списки контактов», - объясняет Кларк.
Функция импорта контактов позволяла новым пользователям загружать свои списки контактов и сопоставлять эти номера с номерами, хранящимися в профилях людей. Но, как и большинство лучших функций Facebook, компания оставила его открытым для злоупотреблений со стороны хакеров.
«По сути, злоумышленник создал адресную книгу с каждым номером телефона на планете, а затем спросил Facebook, есть ли его« друзья »на Facebook», - пояснил в своем твите эксперт по безопасности Микко Хиппонен.
В сообщении блога Кларка не говорится, когда произошла «очистка» или сколько раз была использована уязвимость, просто Facebook исправил проблему в августе 2019 года. Кларк также не упомянул, что Facebook был проинформирован об этой уязвимости еще в 2017 году. когда Инти Де Сеукелайр, этический хакер из Бельгии, сообщил компании о проблеме.



И компания не объяснила, почему ряд пользователей, которые удалили свои учетные записи задолго до 2018 года, увидели, что их номера телефонов появились в этой базе данных.



Facebook собирал телефонные номера пользователей в течение десяти лет, изначально утверждая, что это часть протоколов безопасности платформы. Но на самом деле Facebook просто использовал эти данные, чтобы продавать больше рекламы и ориентироваться на большее количество пользователей - нарушение доверия пользователей, которое Федеральная торговая комиссия (FTC) определила, что стоило Facebook   в 2019 году штрафа в 5 миллиардов долларов .
Но для пользователей, чьи номера телефонов свободно продавались в Интернете, возможно, самая неприятная часть сообщения Кларка - это то, что он возлагает на пользователей ответственность за защиту данных, которые сам Facebook требовал от пользователей передавать во имя «безопасности».
«Несмотря на то, что мы решили проблему, выявленную в 2019 году, для всех всегда полезно убедиться, что их настройки соответствуют тому, чем они хотят делиться публично», - написал Кларк. 
«В этом случае может оказаться полезным обновление элемента управления« Как люди находят вас и связываются с вами ». Мы также рекомендуем людям проводить регулярные проверки конфиденциальности, чтобы убедиться, что их настройки находятся в нужном месте, в том числе о том, кто может видеть определенную информацию в своем профиле и включить двухфакторную аутентификацию ».
Это смелый шаг для компании с капиталом более 300 миллиардов долларов и наличными в 61 миллиард долларов - попросить своих пользователей защитить свою информацию, особенно с учетом того, насколько византийскими и сложными могут быть меню настроек компании.
К счастью для полумиллиарда пользователей Facebook, пострадавших от взлома, есть более практичный способ получить помощь. Трой Хант, консультант по кибербезопасности и основатель Have I Been Pwned , загрузил на свой веб-сайт всю просочившуюся базу данных, которая позволяет любому проверить, указан ли их номер телефона в просочившейся базе данных.
Хотя Facebook пытается преуменьшить серьезность утечки, решение о ее серьезности принимает не только компания. 
В Ирландии Уполномоченный по защите данных (DPC), который имеет право наложить штраф в размере до 4% от глобального оборота или около 3,5 млрд долларов США, раскритиковал компанию за то, что она не проинформировала ее о нарушении.
«На выходных ЦОД попытался установить все факты и продолжает это делать. Он не получил никаких активных сообщений от Facebook. По ряду каналов он запросил контакты и ответы от Facebook », - говорится в заявлении, опубликованном во вторник.
Нарушение хранения данных, вероятно, регулируется новыми строгими европейскими правилами конфиденциальности, известными как Общие правила защиты данных (GDPR), которые вступили в силу в мае 2018 года. Злоумышленники имели возможность собирать данные из Facebook как минимум до 5 июня 2019 года, согласно данным эксперты анализируют утечку .
Источник в ЦОД сообщил VICE News, что агентство сейчас взаимодействует с Facebook, но не сообщил никаких дополнительных подробностей.
И, как отмечает Ашкан Солтани, бывший технический директор FTC, в США могут возникнуть проблемы из-за того, что он не сообщил об утечке данных в момент, когда это произошло. Последний день, когда аналитики подтвердили, что хакеры имели доступ к данным, - 5 июня 2019 года, - произошел всего за неделю до рекордного урегулирования сделки Facebook с агентством в размере 5 миллиардов долларов.



Но, возможно, всем, чей номер указан в просочившейся базе данных, следует последовать примеру основателя и генерального директора Facebook Марка Цукерберга: Цукерберг использует приложение для обмена сообщениями с высокой степенью защиты Signal, которое не принадлежит Facebook.
 

• +0.00 / 0