»

Ušli osebni podatki 267 milijonov uporabnikov Facebooka

vir: Pixabay

vir: Comparitech
Comparitech - Bob Diachenko in varnostno podjetje Comparitech sta objavila poročilo o podatkovni bazi, ki je bila na nekem strežniku dosegljiva brez varnostnega gesla ali kake druge oblike avtentikacije. Gre nekaj več kot 267 milijonov uporabnikov Facebooka, njihova imena, telefonske številke, datume obiskov in userID številke. Raziskovalci domnevajo, da gre za kak ostanek nekdanjih zlorab Facebookovih APIjev, namenjenih zunanjim razvijalcem.

Odkritje so takoj prijavili ponudniku strežnika, kljub temu pa je bila baza prosto dostopna kaka dva tedna in se je medtem že pojavila za prenos na enem od hekerskih forumov. Prizadeti uporabniki lahko tako računajo, da bodo v bodoče deležni kake phishing kampanje in drugih zlorab.

S Facebooka so na novinarsko poizvedovanje na kratko odgovorili, da gre verjetno za podatke še izpred časov, ko so v podjetju začeli bolj resno jemati zasebnost in varovati uporabniške podatke. Ni treba posebej poudarjati, da se je podjetje v zadnjih letih že zapletlo v...

35 komentarjev

Facebook nadaljuje tradicijo zlorabljanja osebnih podatkov

vir: Picryl

Slo-Tech - Pred slabim mesecem dni smo poročali o incidentu, v katerem se je izkazalo, da je Facebook hranil gesla uporabnikov v tekstovni obliki, kar že samo po sebi predstavlja veliko varnostno šlamparijo. Podjetje je tedaj ob nekaj sto milijonih uporabnikov Facebooka poročalo tudi o nekaj deset tisočih uporabnikih Instagrama. Zdaj se je izkazalo, da gre tudi v tem primeru za več milijonov uporabnikov.

Drugi del najnovejšega zasebnostnega kolapsa v podjetju pa predstavlja razkritje, da je družba hranila poštne stike poldrugega milijona svojih uporabnikov, kajpak, brez da bi za kaj takega imela njihovo soglasje. Med majem 2016 in letošnjim marcem so namreč uporabnike pozivali k preverjanju poštnih naslovov in to...

31 komentarjev

Facebook več sto milijonov gesel hranil v besedilni obliki

Slo-Tech - Facebook se je zapletel v nov varnostni incident, ki zajema zasebnost njegovih uporabnikov. Brian Krebs piše, da je od leta 2012 do nedavna Facebook gesla nekaterih uporabnikov hranil kar v besedilni obliki. To pomeni, da so bila gesla zapisana v podatkovni bazi in vidna vsakomur, ki je imel dostop. Facebook je navedbe potrdil, a dodal, da niso zabeležili nepooblaščenih dostopov ali zlorab.

Viri poročajo, da gre za med 200 milijoni in 600 milijoni gesel uporabnikov Facebooka, ki so bila shranjena v besedilni obliki in indeksirana, tako da je imelo do njih dostop več kot 20.000 Facebookovih zaposlenih. Facebook naj bi še vedno poizkušal ugotoviti, koliko gesel je dejansko izpostavljenih in od kdaj se napaka vleče...

31 komentarjev

Facebook ga spet lomi z zasebnostjo

Slo-Tech - Facebook si je privoščil novo nepazljivosti, zaradi katere so bile fotografije več milijonov uporabnikov javno dostopne. Kot so pojasnili v izjavi za javnost, so med 13. septembrom in 25. septembrom letos aplikacije imele dostop do vseh fotografij uporabnika, čeprav se to ne bi smelo zgoditi. Prizadetih je 6,8 milijona uporabnikov, do katerih fotografij je imelo dostop okrog 1500 aplikacij 876 razvijalcev.

Gre za aplikacije, ki jih je Facebook potrdil, uporabniki pa avtorizirali za dostop do profila. Toda tudi v takem primeru imajo aplikacije dostop le do tistih fotografij, ki so objavljene. V konkretnem primeru pa so imele aplikacije dostop tudi do fotografij, ki so bile del Marketplacea, Facebook Stories ali sploh...

11 komentarjev

Vdor v Facebook ogrozil 90 milijonov uporabnikov

Vir: Pixabay

Facebook - Iz podjetja so sporočili, da so napadalci izkoristili ranljivost, povezano s funkcijo "View as" oz. "Poglej kot", s katero si lahko svoj profil ogledamo tak, kot je viden drugim. Funkcija je zato trenutno začasno izklopljena.

Napadalci so namreč našli napako v kodi, ki jim je omogočila, da so se dokopali do digitalnih žetonov za dostop, s čimer bi lahko prevzeli tuje uporabniške račune. Žetoni so sicer nekakšen digitalni ključ, ki mobilnim uporabnikom omogoča vstop na platformo, ne da bi morali vsakič vpisovati geslo. Napad je sicer omogočilo kompleksno prepletanje različnih napak v Facebookovi programski kodi. Te izvirajo iz sprememb, ki so jih v podjetju julija lani napravili pri nalaganju videoposnetkov in prav to je vzrok varnostne vrzeli pri...

18 komentarjev

Zuckerberg pričal pred Kongresom

Slo-Tech - Facebookov šef Mark Zuckerberg je včeraj zvečer pričal pred Kongresom, kjer je skoraj pet ur odgovarjal na vprašanja, povezana z afero Cambridge Analytica, zlorabo osebnih podatkov in domnevnim ruskim vpletanjem v volilno kampanjo. Pred senatnima odboroma za pravosodje in trgovine se je Zuckerberg opravičil za fiasko in obljubil, da bo Facebook storil vse, da se to ne bo ponovilo, kar vključuje tudi številne spremembe. Danes ga čaka še zaslišanje pred odboroma za energijo in trgovino v predstavniškem domu.

Zuckerberg je potrdil, da so bili zlorabljeni podatki 87 milijonov uporabnikov in ne 50 milijonov, kot se je poročalo sprva. Zuckerberg je na zaslišanju večkrat poudaril, da Facebook bije bitko z ruskimi operativci, ki platformo skušajo zlorabiti za...

46 komentarjev

Facebook ima dve milijardi uporabnikov

Slo-Tech - Facebook je presegel mejo dveh milijard uporabnikov, je sporočil izvršni direktor Mark Zuckerberg. Njihovo aplikacijo Messenger uporablja 1,2 milijarde ljudi, medtem ko konkurenca zaostaja. Twitter ima 328 milijonov aktivnih uporabnikov, Instagram pa 700 milijonov, je pa tudi res, da ne nudijo istih storitev in ne ciljajo na povsem enako skupino uporabnikov. Še nekaj številk je navrgel Guillermo Spiller iz Facebooka: vsak dan 800 milijonov ljudi kaj všečka, 175 milijonov ljudi pritisne srček, medtem ko Facebook Groups mesečno uporablja milijarda ljudi.

Spomnimo, da je imel Facebook februarja 2004 (takrat je bil operacijski sistem, ki poganja najnovejšo britansko letalonosilko, star tri leta) 650 uporabnikov. Sprva je bil...

67 komentarjev