Facebook har ikke hatt den største merittlisten når det gjelder brukersikkerhet den siste tiden, og selv om nyheter har roet seg ned nylig av overtredelser, ser det ut som om trenden har skutt opp igjen.
Techcrunch har rapporten denne uken, med detaljer om hvordan en server ikke ble beskyttet på den måten den burde ha vært, og som et resultat ble telefonnumre koblet til Facebook-kontoer lekket på nettet. Ifølge rapporten var serveren ikke beskyttet av et passord, noe som gjorde den tilgjengelig for alle.
Som et resultat var det tilgang til hundrevis av millioner telefonnumre fra Facebook-brukere, opptil 419 millioner. Bare i USA var det 133 millioner poster. 50 millioner poster ble oppdaget fra Vietnams Facebook-brukere, 18 millioner poster kom fra brukere i Storbritannia.
Telefonnummeret var ikke de eneste sensitive dataene som fulgte med på serveren, da hver konto også inkluderte den unike Facebook-IDen.
Den utsatte serveren inneholdt over 419 millioner poster over flere databaser om brukere på tvers av geografier, inkludert 133 millioner poster på amerikanske Facebook-brukere, 18 millioner poster med brukere i Storbritannia, og en annen med mer enn 50 millioner poster på brukere i Vietnam.
Men fordi serveren ikke var beskyttet med et passord, kunne noen finne og få tilgang til databasen.
Hver post inneholdt en brukers unike Facebook-ID og telefonnummeret som er oppført på kontoen. En brukers Facebook-ID er vanligvis et langt, unikt og offentlig nummer knyttet til kontoen sin, som lett kan brukes til å skjelne en kontos brukernavn.
Det er imidlertid verdt å merke seg at det har gått over ett år siden Facebook begrenset tilgangen til telefonnumre. Som et resultat daterte denne serveren utover det, og Facebook oppgir til og med at datasettet som var til stede på serveren var gammelt:
Dette datasettet er gammelt og ser ut til å ha innhentet informasjon før vi gjorde endringer i fjor for å fjerne folks mulighet til å finne andre som bruker telefonnumrene sine, ”sa talspersonen. “Datasettet er tatt ned, og vi har ikke sett noen bevis for at Facebook-kontoer ble kompromittert.
Lagring av data på denne måten er dessverre ikke uhørt. Dette spesielle problemet kan sette personer med utsatte telefonnumre i risiko for å få enda flere spam-anrop enn de allerede kan motta. Dessuten er SIM-bytteangrep, som kan gjøre det mulig for noen å lure en transportør å gi et uærlig individ andres telefonnummer, også mulig.
Dette er ikke nødvendigvis et stort brudd, men det viser hvor viktig det er å låse ned disse serverne der potensielt sensitiv informasjon kan lagres. Å la det være åpent på denne måten, uten et passord til stede, er veldig risikabelt.