W weekend 533 miliony osób, użytkowników Facebooka, zostało narażonych na niebezpieczeństwo, gdy luka w zabezpieczeniach najsłynniejszego portalu społecznościowego spowodowała bezpłatną publikację prywatnych danych użytkowników.
Facebook, największa sieć społecznościowa na świecie, z ponad 2 miliardami użytkowników na całym świecie, właśnie wyciekły prywatne dane łącznie 533 milionów użytkowników w sieci. Badacz, który zgłosił naruszenie bezpieczeństwa, twierdzi, że czeka na reakcję Facebooka rozpoznanie tego „absolutne zaniedbanie” w zarządzaniu danymi użytkowników.
alon gal, współzałożyciel i dyrektor techniczny Hudson Rock, firmy zajmującej się cyberbezpieczeństwem ransomware, zauważa, że wyciekłe dane obejmują między innymi imiona i nazwiska, numery telefonów powiązane z kontem na Facebooku, adresy e-mail, adresy i lokalizacje geograficzne, datę urodzenia oraz inne dane prywatne którymi firma zarządza.
Facebook nie wydał dotychczas żadnego oświadczenia w związku z wyciekiem tak dużej ilości danych i wydaje się, że nie zadał sobie trudu poinformowania zainteresowanych użytkowników o wspomnianym wycieku danych, który miał miejsce około 3 miesiące temu.
Może Cię zainteresować: Facebook planuje jeszcze jeden atak na prywatność swoich użytkowników za pośrednictwem WhatsApp
Powtarzające się luki w zabezpieczeniach Facebooka
Jak wyjaśnia Gal, luka, która umożliwiła wyciek danych z platformy, została odkryta w 2019 roku i według serwisu społecznościowego została wówczas „załatana”.
Gal zwrócił na to uwagę Dane wyciekły w styczniu tego rokui które toczą się od 3 miesięcy na różnych platformach płatniczych w sieci, ale dopiero teraz stały się one domeną publiczną.
Bit2Me News doniosło o powtarzających się lukach w zabezpieczeniach Facebooka, głównej sieci społecznościowej, która przetwarza prywatne dane miliardów użytkowników na całym świecie i która wydaje się nie przejmować tym, że obchodzi się z nimi wyłącznie dla własnej korzyści.
Na początku czerwca ubiegłego roku Facebook opublikowany oświadczenie, w którym stwierdzono, że „przez pomyłkę” umożliwiło 5.000 tysiącom programistów dalszy dostęp do danych użytkowników sieci. Również w 2018 roku firmie oskarżono o wydobywanie i sprzedaż danych europejskich użytkowników na innych kontynentach; coś, co Facebook przyjął jako „środek” pozwalający uniknąć stosowania rozporządzenia Unii Europejskiej o ochronie danych (RODO). Jakby tego było mało, Mark Zuckerberg, założyciel Facebooka, wysłał list do Senatu Stanów Zjednoczonych, w którym przyznał, że monitoruje użytkowników, nawet tych, którzy nie posiadają konta na platformie mediów społecznościowych.
Biorąc pod uwagę wszystkie te luki w zabezpieczeniach i wszystkie nieetyczne działania, jakie Facebook podejmował na przestrzeni swojej historii, można było się spodziewać, że organy regulacyjne zajmą dość zdecydowane stanowisko przeciwko emisji cyfrowej waluty przez tę firmę.
Facebook i jego cyfrowa waluta
Gigant mediów społecznościowych ogłosił w 2019 r., że wprowadzi na rynek cyfrową walutę, aby „wynaleźć pieniądze na nowo”. Plany przewidywały globalną walutę cyfrową, do której będzie dołączona aplikacja, za pomocą której użytkownicy będą mogli dokonywać płatności i transakcji transgranicznych na rzecz rodziny, przyjaciół i innych znajomych w dowolnym miejscu na świecie. Jednak pomimo entuzjazmu firmy dla swojego projektu, organy regulacyjne na całym świecie wyraziły jedynie sceptycyzm wobec waluty i szybko się jej sprzeciwiły.
Powody? Niewłaściwe obchodzenie się z danymi osobowymi użytkowników i to samo niewłaściwe obchodzenie się z danymi finansowymi; narażając użytkowników na ryzyko kradzieży, bezpośredniej utraty środków i kapitału i nie tylko.
Odmowa organów regulacyjnych wyemitowania waluty cyfrowej przez Facebooka oraz stanowcze żądania, aby spełniała ona wysokie parametry bezpieczeństwa i ochrony, spowodowały, że ważni pierwsi inwestorzy porzucili projekt; takie jak Visa, Mastercard, Vodafone, Uber, eBay i wiele innych.
Niedawno Facebook przedstawił mniej ambitny projekt cyfrowej waluty niż pierwotny, a nawet zmienił nazwę waluty z Libra na Diem oraz aplikacji z Calibra na Novi, szukając akceptacji organów regulacyjnych. Mimo to organy regulacyjne nie chcą dopuścić do realizacji tego projektu i zezwolić na emisję waluty.
Ryzyko naruszenia danych
Choć dla niektórych może się to wydawać niewielkie, wyciek danych sam w sobie jest bardzo niepokojącym niepowodzeniem dla bezpieczeństwa zaangażowanych osób. Ponieważ dane zawierają osobiste i szczegółowe informacje o użytkowniku, które pozostawiono w domenie publicznej, najprawdopodobniej zaczną mieć miejsce ataki typu phishing i socjotechnika, których celem będzie oszukanie niczego niepodejrzewających użytkowników.
Gal komentuje na swoim Twitterze, że pojawią się złośliwe osoby, które niewątpliwie wykorzystają informacje wyciekające z firmy do prób oszukania lub zhakowania użytkowników.
W listopadzie ubiegłego roku Facebook zaczął podejmować dość obłudne działania, banując hashtag #Bitcoin. Według sieci społecznościowej działania te miały na celu ochronę miliardów jej użytkowników przed „ryzykownymi” inwestycjami w tę kryptowalutę. W rzeczywistości Twoja troska o bezpieczeństwo użytkowników powinna koncentrować się na ochronie danych, z których korzystasz.
Kontynuuj czytanie: G7 w dalszym ciągu uniemożliwia uruchomienie Facebooka Libra bez uprzedniego przestrzegania przepisów
