Fogalmazhatunk úgy is, hogy semmi különös nem történt, csak egy újabb kövér facebookos adatkezelési incidenst pakolhatunk a polcra az eddigiek mellé.
Hirdetés
 

Közel 420 millió tételt tartalmazó, teljesen szabadon elérhető adatbáziscsomagra bukkant egy biztonsági kutató. A semmiféle védelemmel nem rendelkező szerveren Facebookon korábban megadott valódi telefonszámok sorakoztak a felhasználó egyedi azonosítójával és sokszor több más egyéb személyes információval körítve.

Nagy fogás

A durva adattengert látva a biztonsági szakértő a TechCrunch-hoz fordult. A lap átnézte az állományt és szúrópróbaszerű ellenőrzésekkel megerősítette azok valódiságát. A több külön csomagban a világ számos pontjáról találtak adatokat facebookos felhasználókról. Az összesítés szerint 133 millió bejegyzés az USA-hoz, 50 millió Vietnámhoz, 18 millió pedig az Egyesült Királysághoz köthető. Magyar érintettségről egyelőre nincs információ.

A telefonszámok mellett a rekordok mindegyikében ott volt a tulajdonoshoz köthető egyedi Facebook-azonosító is. Ez alapján pofonegyszerű megkeresni a konkrét személyt és a telefonszámhoz valódi nevet kötni. Sok esetben persze erre sem volt szükség, mert a bejegyzések némelyike a név mellett az illető nemét, országát is tartalmazták (utóbbit szintén nem nagy trükk visszakövetni a telefonszámból). 

Az adatbázis tulajdonosának kilétét sem a csomagot felfedező biztonsági kutató, sem a TechCrunch nem tudta felderíteni. Mint ahogy az sem teljesen világos, hogy ezeket az adatokat pontosan mikor és főleg milyen célból gyűjtötték egybe. A telefonszámokkal ugyanis egy sor visszaélést és egyéb kétes ügyleteket lehet elkövetni. Például szórhatnak kéretlen reklámüzeneteket, de a szolgáltatók megtévesztésével akár a telefonszám átvétele sem elképzelhetetlen, ami viszont már remek eszköz arra, hogy jelszavakat resetáljon valaki, és így jusson be különböző felhasználói fiókokba.

Most már minden rendben van

A Facebook szóvivőjén keresztül annyit közölt, hogy az adatokat még az előtt gyűjtötték be, mielőtt a cég szigorított a telefonszámokhoz való hozzáféréshez. Ez közvetlen az után történt, hogy felszínre került a Cambridge Analytica-botrány és a Facebook jobbnak látta, ha innentől a felhasználók nem keresgélhetik meg egymást telefonszám alapján. A mostani esetet egyébként meglehetősen egyszerűen intézi el a hivatalos nyilatkozat, miszerint az adatbázis immár nem elérhető, és egyébként sem utal semmi arra, hogy visszaéltek volna velük. Ez a Nincs itt semmi látnivaló!-stílus az esetlegesen következő hatósági vizsgálatoknál persze nem biztos, hogy elegendő lesz.

Nem is indul túl jó pozícióból a közösségi hálózat, hiszen a CA-bortányt követően csak úgy potyogtak kifelé a szekrényből a kisebb-nagyobb adatkezelési csontvázak. Bár az alapító Mark Zuckerberg igyekezett minden ilyen eset után bizonygatni, hogy mennyire azon vannak, hogy az ilyesmi többé ne történjen meg (sőt legutóbb már maga kérte az állami beavatkozást), lényegi intézkedések helyett inkább csak újabb zűrös ügyekről lehetett hallani. Időközben azonban elkezdtek érkezni a cég pénztárcáját terhelő, hol apróbb, hol kifejezetten combos büntetések. Ezek pedig ha lassan is, de elindítottak valamiféle tisztulási folyamatot.

Biztonság

Maszkokkal vertek át arcfelismeréssel azonosító fizetési rendszereket

Egy amerikai mesterségesintelligencia-csipeket fejlesztő startup tesztelte az arcfelismerés megbízhatóságát.
 
Hirdetés

HPE Primera: garantáltan zéró adatvesztés

Felhőalapú gépi tanulási algoritmusainak köszönhetően a HPE Infosight képes a tárolók és alkalmazások közötti meghibásodások 86 százalékát előre jelezni és megakadályozni.

Hirdetés

Ez bárkinek megér havi pár száz forintot

Két ember van: aki már leejtette a mobilját, és aki le fogja ejteni. De fel lehet készülni erre – egy jó készülékbiztosítással.

Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.