Compensació Pel Signe Del Zodíac
Sonabilitat C Celebritats

Esbrineu La Compatibilitat Per Signe Del Zodíac

Fuga de dades de Facebook: com es veuen afectats els usuaris indis i us hauríeu de preocupar?

Mentre s'analitzaven les dades, es va trobar que entre els metres, Delhi va ser la més afectada, amb comptes de més d'1.55.000 compromesos. Les dades filtrades també contenien detalls del compte de més d'1.36.000 persones de Bombai, més de 96.000 de Calcuta i més de 39.000 de Chennai.

A principis d'any, la informació personal de més de 533 milions d'usuaris de Facebook de 106 països s'havia filtrat en línia.

A principis d'any, es va descobrir que la informació personal de més de 533 milions d'usuaris de Facebook de 106 països s'havia filtrat en línia. Al gener, Alon Gal, CTO de la firma d'intel·ligència cibernètica Hudson Rock, va informar per primera vegada que s'estava utilitzant un bot de Telegram per vendre números de telèfon de manera gratuïta. El bot utilitzava una vulnerabilitat en una funció de Facebook que permetia accedir gratuïtament als números de telèfon enllaçats a cada compte.





shannon tweed simmons patrimoni net

Aquesta no és la primera vegada que s'informa d'una filtració de dades de Facebook; hi ha hagut nombrosos casos d'aquest tipus en el passat, i el més controvertit d'ells de la memòria recent va ser l'escàndol de Cambridge Analytica el 2018, quan es va informar que una consultoria política i l'empresa de comunicacions estratègiques havia recopilat informació personal d'uns 87 milions de persones mitjançant una aplicació de qüestionaris de personalitat a la qual molts havien accedit a través de Facebook.

Butlletí informatiu| Feu clic per rebre els millors explicadors del dia a la vostra safata d'entrada



Aleshores, per què aquesta violació de dades és notícia? Què té d'únic i quines són les implicacions potencials? Ho expliquem.

Quina és la naturalesa de les dades compromeses i com es van filtrar?



Les dades filtrades inclouen informació personal com ara noms, identificació de Facebook, adreces, números de telèfon, adreces de correu electrònic, noms de llocs de treball, data de naixement, data de creació del compte, estat de la relació i biografia. El conjunt de dades no incloïa informació financera ni contrasenyes.

Les dades es van obtenir mitjançant un raspat mitjançant el qual tota la informació es va extreure aprofitant una vulnerabilitat a la funció d'importador de contactes de Facebook.



Mike Clark, director de gestió de productes de Facebook, ha afirmat en una publicació al bloc que les dades no van ser robades per piratejar el seu sistema, sinó per raspar la seva plataforma.

Tal com indica la publicació del bloc, el raspat és una tàctica comuna que sovint es basa en programari automatitzat per treure informació pública d'Internet. Tot i que el raspat en si mateix pot no ser sempre il·legal, la manera en què es va obtenir la informació en aquest cas i després es va posar a disposició en línia va ser una violació dels termes del servei de Facebook.



Llegiu també|Fuga de dades de Facebook de 533 milions d'usuaris: aquí teniu com saber si el vostre compte està afectat

El 2019, Forbes va informar que Facebook havia confirmat que una vulnerabilitat de seguretat recentment descoberta a la funció d'importació de contactes d'Instagram permetia a un atacant accedir a noms, números de telèfon, identificadors d'Instagram i números d'identificació del compte. Facebook havia dit aleshores que ja era conscient del problema a causa d'una troballa interna.

La filtració de dades actual s'està connectant a aquesta vulnerabilitat, i Facebook admet que les dades es remunten a fa dos anys. A més, en aquell moment havia reconegut públicament l'incompliment.

L'investigador cibernètic Dave Walker, que primer havia cridat l'atenció a les xarxes socials sobre el fet que el conjunt de dades filtrat també contenia la informació personal i el número de telèfon del CEO de Facebook, Mark Zuckerberg, va dir a indianexpress.com: És difícil ser massa indulgent amb Facebook perquè això El problema es va posar en coneixement el 2017, que és dos anys abans de la filtració de dades, quan un investigador de seguretat belga de 21 anys va demostrar en directe a una emissora de ràdio a Brussel·les com podia explotar una vulnerabilitat en una funció de Facebook per accedir-hi. el número de telèfon d'un alt polític. Facebook no va estar d'acord amb les seves conclusions aleshores i va dir que no hi havia cap fallada de seguretat tangible ni impacte en la privadesa. Dos anys després, un usuari va agafar les dades de mig milió de persones.

Què té d'únic aquesta violació de dades?

Només el gran nombre de comptes de Facebook que es van veure compromesos i la quantitat de dades que es van fer en línia el converteixen en una de les infraccions més grans d'aquest tipus. Les dades exposades inclouen informació personal de més de 533 milions d'usuaris de Facebook de 106 països, dels quals hi ha 32 milions de registres d'usuaris als EUA i 11,5 milions d'usuaris al Regne Unit i 6 milions d'usuaris a l'Índia.

Com han assenyalat molts usuaris dels fòrums de Reddit, si el nombre de persones afectades per aquesta incompliment fos un país, seria el tercer més poblat del món, darrere de la Xina i l'Índia.

Walker va dir: La mida i la integritat de les dades i la disponibilitat general de compartir-les fan que l'incompliment actual sigui diferent de les del passat. Tenim una base de dades de més de mig milió d'usuaris, que és al voltant del 20% de tots els usuaris de Facebook.

Van sorgir diverses indicacions interessants quan indianexpress.com va examinar el conjunt de dades filtrat que inclou comptes de més de 61 lakh d'indis. Mentre analitzàvem les dades, vam trobar que, entre els metres, Delhi va ser la més afectada, amb comptes de més d'1.55.000 compromesos. Les dades filtrades també contenien detalls del compte de més d'1.36.000 persones de Bombai, més de 96.000 de Calcuta, més de 39.000 de Chennai, més de 48.000 d'Hyderabad i unes 50.000 de Bangalore. Entre els que van ser afectats per la violació de dades a l'Índia, hi havia més de 49 lakh d'homes i més de 12,5 lakh de dones.

Una representació gràfica del nombre de persones de les quatre ciutats metropolitanes de l'Índia a les quals es va dirigir.

Troy Hunt, un expert en seguretat que gestiona HaveIBeenPwned, un servei en línia perquè els usuaris comprovin si la seva informació ha estat implicada en una violació de dades, va dir a indianexpress.com que el que fa que el conjunt de dades sigui únic és la gran quantitat de números de telèfon que s'han filtrat. Sempre que hi ha filtracions de dades d'aquesta naturalesa, normalment hi ha més adreces de correu electrònic. Però en aquest cas, s'han filtrat molts números de telèfon assignats al compte de Facebook dels usuaris. Per tant, el que teniu ara és com una agenda global gegant que està disponible al domini públic, va dir.

On van estar disponibles per primera vegada les dades filtrades?

La base de dades massiva que conté la informació personal de més de 500 milions d'usuaris de Facebook es va publicar per primera vegada a la web fosca, un refugi per a activitats il·legals i informació robada que va des de la venda de dades fins a eines de pirateria fins a drogues i armes, de manera gratuïta, permetent als ciberdelinqüents de tots. arreu del món per explotar les dades per orientar-se als usuaris d'Internet de tot el món.

Una captura de pantalla de les dades disponibles a la web fosca.

Inicialment, els operadors de la base de dades permetien als usuaris de Telegram consultar la base de dades a canvi d'una tarifa, cosa que permetia a aquests últimes veure els números de telèfon associats a milions de comptes de Facebook. Tanmateix, les coses van empitjorar molt recentment quan un pirata informàtic va fer que tota la base de dades estigui disponible en un fòrum web fosc de manera gratuïta, permetent a qualsevol persona amb coneixements bàsics de dades veure la informació personal de 533 milions d'usuaris de Facebook.

Dave Walker va dir a indianexpress.com que les dades estaven disponibles en un parell de fòrums, tant a la web fosca com a altres plataformes per compartir. Els usuaris d'aquestes dades tendeixen a ocultar la seva identitat, sobretot si les fan servir per a activitats il·legals. A tot el món, les lleis varien i fins i tot la investigació acadèmica es pot veure afectada per aquesta preocupació. Cada vegada que es venen les bases de dades, el valor disminueix a mesura que les dades es fan més antigues i menys rares. L'individu que va fer disponibles aquestes dades afirma haver pagat 10.000 dòlars i semblaria ser un preu exacte, però és probable que les persones que l'havien comprat abans hagin pagat molt més, va dir.

Quan se li va preguntar per què els usuaris acostumen a posar dades tan valuoses disponibles de forma gratuïta, Walker va dir, els usuaris sovint ho faran per vendre-les a un gran volum o augmentar la seva reputació a les plataformes. No em sento còmode dirigint la gent directament a on estan disponibles aquestes dades, però algú motivat per trobar-les no trobaria això un repte.

Per a què es poden utilitzar aquestes dades filtrades?

La privadesa ha estat la víctima més gran com a resultat d'aquesta filtració, amb informació personal, com ara números de telèfon i adreces de moltes persones, ara disponible al domini públic.

Els experts en seguretat han dit que les dades filtrades es poden utilitzar per a atacs de pesca, enviament de correu brossa per missatges de text, trucades de màrqueting i publicitat dirigida.

A més, el fet que els números de telèfon estiguin disponibles públicament és de particular preocupació en un dia i edat en què s'utilitzen àmpliament per a la verificació d'identitat. La majoria dels serveis digitals, inclosos els pagaments en línia, requereixen avui dia números de telèfon on s'envien codis d'autenticació per a la verificació.

Dave Walker va dir que l'amenaça més gran és probablement el phishing, on es poden incloure dades precises als missatges de correu brossa per afegir credibilitat a l'atac.

Com que les dades estan ben estructurades, és molt fàcil que un atacant consumeixi aquestes dades en un atac de pesca massiu. No obstant això, moltes plataformes utilitzen números de telèfon mòbil com a MFA (autenticació multifactor) o com a part de la recuperació del compte. M'esperaria veure algun abús d'això, inclosos els intents de robar els números de telèfon de les persones per intentar accedir a comptes addicionals per a persones, va dir.

A més, hi ha el risc de contacte no sol·licitat per a persones d'alt perfil, celebritats i persones vulnerables. Com a exemple, vam poder descobrir diversos números de telèfon d'individus d'alt perfil, inclòs el propi fundador i director general de Facebook, va afegir.

D'acord amb ell, Mikko Hyppönen, expert en seguretat i director d'investigació de F-Secure, una empresa global de ciberseguretat, va dir a indianexpress.com: El dany més gran en aquests casos es fa als polítics, celebritats, agents de l'ordre, jutges i persones. amb exparelles abusives. Les persones que tenen un motiu vàlid per intentar mantenir ocults els seus números de telèfon l'han exposat, gràcies a Facebook.

Va afegir: Facebook ens assegura que això no és tan dolent, ja que el vostre número de telèfon no es va obtenir per pirateria, sinó per raspat. Però per als usuaris que intenten mantenir un número no llistat, la distinció entre pirateria i raspat pot no semblar tan important.

Mukesh Choudhary, el cap tècnic associat a la cèl·lula de ciberdelinqüència de la policia de Jaipur, va dir que el modus operandi més utilitzat quan es tracta de filtracions de dades d'aquesta naturalesa és el màrqueting, on els pirates informàtics segreguen les dades robades, les perfilen segons ciutats, edat, sexe o pagament. capacitats i vendre-la a empreses i fins i tot partits polítics. Els ciberdelinqüents també utilitzen sovint aquestes dades per colpejar i executar perfils. Això vol dir que utilitzen els números de telèfon obtinguts de l'incompliment com a identificador d'usuari o contrasenya per introduir el perfil d'algú i després exigir diners a canvi. Això és un fet molt comú en els últims anys a l'Índia. De vegades, quan es troben amb números que pertanyen a VVIP, ho venen a bon preu, ha afegit.

Quina ha estat la resposta de Facebook i què diuen els experts en seguretat?

A la publicació del bloc, Mike Clark de Facebook va declarar que el que s'ha filtrat en línia és un conjunt de dades antic que es va obtenir mitjançant el raspat el 2019. La declaració deia: Aquest és un altre exemple de la relació contínua i conflictiva que tenen les empreses tecnològiques amb els estafadors que trenquen intencionadament la plataforma. polítiques per eliminar els serveis d'Internet. Com a resultat de l'acció que vam prendre, estem segurs que el problema concret que els va permetre esborrar aquestes dades el 2019 ja no existeix.

Va afegir: Creiem que les dades en qüestió van ser esborrades dels perfils de Facebook de la gent per actors maliciosos que utilitzaven el nostre importador de contactes abans de setembre de 2019... Quan vam saber com els actors maliciosos utilitzaven aquesta funció el 2019, vam fer canvis a l'importador de contactes. En aquest cas, l'hem actualitzat per evitar que els actors maliciosos utilitzin programari per imitar la nostra aplicació i penjar un gran conjunt de números de telèfon per veure quins coincideixen amb els usuaris de Facebook.

Tot i que Facebook va afirmar que només s'ha compromès la informació que era pública a la plataforma quan es va produir el raspat, els experts en seguretat han assenyalat que fins i tot les persones que van establir la visibilitat del seu número de telèfon com a privat es van veure afectades per la filtració.

La majoria d'experts en seguretat amb qui van parlar indianexpress.com van dir que amb la quantitat de dades que posseeix Facebook, la seguretat sempre serà una gran preocupació i una filtració d'aquesta naturalesa no serà l'última. Gairebé confirmant els seus temors, ara ha sorgit en línia un conjunt de dades noves de comptes de Facebook violats, al qual es pot accedir mitjançant un nou bot de Telegram que a canvi de diners desemmascara els números de telèfon dels usuaris de Facebook als quals els agrada una pàgina específica, va informar Vice.

Raj Samani, científic en cap de la firma de ciberseguretat McAfee, va dir a indianexpress.com que el que segueix sent una gran preocupació per a tothom és que les dades filtrades de milions d'usuaris estan tan fàcilment disponibles en línia ara. La posició de Facebook ha estat qüestionada, i la seva resposta que van trobar i solucionar el problema és poc probable que sigui còmoda per als milions de persones les dades personals de les quals ara són accessibles i podrien ser utilitzades pels estafadors. Les dades que s'han posat a disposició són el tipus de coses que no podem canviar fàcilment. I és per això que aquest abocador de dades té un valor immens per als delinqüents, va dir.

UNIR-SE ARA :L'Express Explained Telegram Channel

Troy Hunt va acceptar que, fins i tot si aquestes dades són antigues, són immutables: la gent molt poques vegades canvia les seves adreces, números de telèfon o molts altres detalls que formaven part de la filtració.

Facebook ha dit que les dades es van eliminar en violació dels seus termes de servei. Però això no ajudarà. Els delinqüents que van explotar una vulnerabilitat no es molestaran pels termes del servei d'una empresa. Evidentment, Facebook vol que compartiu més i més dades. I la importància d'utilitzar les xarxes socials per mantenir-se connectat durant una pandèmia global no es pot subestimar. També és cert que el gegant de les xarxes socials està invertint molts diners en tecnologies contra el desballestament. Però quan tens tantes dades, el repte és mantenir-les segures, va dir.

Comparteix Amb Els Teus Amics: