Facebook. Плохие новости — опять

Новая Социальная сетьНовая Социальная сеть

Facebook. Плохие новости — опять

Считается, что чем больше и известнее компания, хранящая ваши данные, тем меньше у вас поводов беспокоиться о сохранности этих данных, тем более если «я обычный человек, кому я могу быть интересен», или нет?

Прошло около недели с тех пор, как пользователи Facebook получили плохие новости, что, скорее всего, было неизбежно. Я не хочу показаться слишком резким, но давайте будем честны: у Facebook есть проблема с сохранением вашей личной, частной информации. На самом деле, насколько мне известно, правда в том, что компания согласилась заплатить 5 миллиардов долларов, чтобы урегулировать расследование по этому самому обвинению.

Только мы подумали, что Facebook миновала последний скандал, как узнаем, что 419 миллионов телефонных номеров и идентификаторов пользователей были изъяты с сайта и сохранены в незащищенной базе данных. Из них 133 миллиона номеров и идентификаторов принадлежат пользователям из США. Чтобы быть правильно понятым, под «незащищенным» я имею в виду, что база данных даже не была защищена паролем.

Это стало известно со слов издания Techcrunch, которое предупредил исследователь безопасности по имени Саньям Джейн, первым и обнаруживший этот источник информации в Интернете. Данные, по-видимому, были изъяты более года назад, поскольку Facebook больше не позволяет разработчикам получать доступ к телефонным номерам пользователей. Это означает, что база данных могла пролежать «под открытым небом» в течение года, доступная любому, кто мог случайно ее найти.

Facebook через своего представителя заявляет, что «данные были удалены, и мы не нашли никаких доказательств того, что учетные записи Facebook были скомпрометированы». Это хорошая новость, но, честно говоря, не очень. Тем более что исследователь безопасности и Techcrunch не смогли выяснить, кому принадлежала база данных, когда она была изъята, или для чего она могла быть использована.

На данный момент реальная проблема не в том, что плохой парень что-то сделал с информацией, а в том, что одно и то же происходит в Facebook снова, снова и снова. И если это так, то вы официально зашли на территорию «у нас есть проблемы».

И это серьезная проблема. Далее в отчете Techcrunch объясняется, что:

Этот последний инцидент раскрыл миллионы телефонных номеров пользователей только по их идентификаторам в Facebook, подвергая их риску спам-звонков и атак с подменой SIM-карты с помощью обмана операторов сотовой связи через предоставление злоумышленнику номера телефона человека. Используя чужой номер телефона, злоумышленник может принудительно сбросить пароль для любой учетной записи в Интернете, связанной с этим номером.

Давайте разберемся в этом. Любой, кто получал доступ к этой базе данных, теоретически мог обмануть Verizon или T-Mobile, сделав подмену вашего номера телефона на своем устройстве. Как только это сделано, можно инициировать попытку «сброса пароля» для любой службы, связанной с этим номером телефона, включая другие социальные сети и даже учетную запись банка. Сообщается, что на прошлой неделе генеральный директор Twitter Джек Дорси был взломан.

Вы можете пытаться утверждать, что это не так уж и важно, поскольку фактическое нарушение произошло какое-то время назад, поэтому не совсем справедливо предъявлять это Facebook. За исключением того, что сотни миллионов людей раскрыли свою личную информацию неизвестно когда, и кто знает, где эта информация могла быть использована.

Даже если Facebook не знает, произошла ли утечка этой информации, это не означает, что ее на самом деле не было или что она не произойдет в будущем. И в лучшем случае, даже если это лишь небрежность того, кто собирал информацию, когда разработчики могли это делать, это все равно напоминает нам о том, что все, что вы выкладываете на Facebook, не является конфиденциальным.

Очевидно, то, что происходит в Facebook, не остается в Facebook, и это общая проблема.

Возможно, что подобное отношение к данным пользователей — норма для всей индустрии, а случай с Facebook привлек внимание и стал достоянием общественности лишь благодаря пристальному вниманию к компании со стороны заинтересованных лиц, включая представителей сферы цифровой безопасности.

Тогда стоит задаться вопросом о том, можно ли доверять другим сервисам компании, например, популярному мессенджеру WhatsApp, которым ежедневно пользуются миллионы людей не только в США, но и во всем мире. А что насчет недавно анонсированного мессенджера в также принадлежащем компании Instagram? Стоит ли начинать им пользоваться?

Да, все это касается Facebook, но какова вероятность того, что завтра в сети не обнаружится незащищенная база пользователей любой другой социальной сети или мессенджера?

Все это не может не тревожить и заставляет задуматься над тем, какие данные мы доверяем социальным сетям, мессенджерам и облачным хранилищам и стоит ли это делать. Ведь если такие утечки происходят даже у огромной корпорации, которая, казалось бы, должна гарантировать безопасность, то как обстоят дела в небольших компаниях, не имеющих таких огромных бюджетов, направленных на безопасность и сохранение данных своих пользователей?

12:03
801