Kompensation För Stjärntecknet
Substabilitet C -Kändisar

Ta Reda På Kompatibilitet Med Stjärntecken

Facebook-dataläcka: Hur påverkas indiska användare och bör du oroa dig?

När man analyserade uppgifterna fann man att bland tunnelbanorna var Delhi den värst drabbade, med konton för mer än 1 55 000 som äventyrades. De läckta uppgifterna innehöll också kontouppgifter för över 1 36 000 personer från Mumbai, över 96 000 från Kolkata och mer än 39 000 från Chennai.

Tidigare i år hade personlig information om över 533 miljoner Facebook-användare från 106 länder läckt ut online.

Tidigare i år kom det fram att personlig information om över 533 miljoner Facebook-användare från 106 länder hade läckt ut online. I januari rapporterade Alon Gal, CTO för cyberintelligensföretaget Hudson Rock, först att en Telegram-bot användes för att sälja telefonnummer gratis. Boten använde en sårbarhet i en Facebook-funktion som gjorde att telefonnummer kopplade till varje konto kunde nås gratis.






g eazy nettovärde

Det här är inte första gången som en dataläcka från Facebook har rapporterats - det har förekommit många sådana fall tidigare, med det mest kontroversiella bland dem i senare minne var Cambridge Analytica-skandalen 2018 när det rapporterades att en politisk konsultation och strategisk kommunikationsfirma hade samlat in personlig information om cirka 87 miljoner människor genom en personlighetsfrågesport-app som många hade tillgång till via Facebook.

Nyhetsbrev| Klicka för att få dagens bästa förklaringar i din inkorg



Så varför skapar detta dataintrång nyheter? Vad är unikt med det och vilka är de potentiella konsekvenserna? Vi förklarar.

Vilken typ av data som komprometterades och hur läckte den?



De läckta uppgifterna omfattar personlig information som namn, Facebook-ID, adresser, telefonnummer, e-postadresser, namn på arbetsplatser, födelsedatum, datum för skapande av konto, relationsstatus och bio. Datauppsättningen innehöll ingen ekonomisk information eller lösenord.

Uppgifterna erhölls genom skrapning där all information extraherades genom att utnyttja en sårbarhet i Facebooks kontaktimporteringsfunktion.



Mike Clark, Product Management Director på Facebook, har i ett blogginlägg uttalat att data inte stals genom att hacka sig in i dess system utan genom att skrapa dess plattform.

Som blogginlägget säger är skrapning en vanlig taktik som ofta förlitar sig på automatiserad programvara för att lyfta offentlig information från internet. Även om det inte alltid är olagligt att skrapa sig själv, var det sätt på vilket informationen erhölls i det här fallet och senare gjordes tillgänglig online ett brott mot Facebooks användarvillkor.



Läs också|Facebook-dataläcka av 533 miljoner användare: Så här vet du om ditt konto är påverkat

2019 rapporterade Forbes att Facebook hade bekräftat att en nyupptäckt säkerhetsrisk i Instagrams kontaktimportfunktion låter en angripare komma åt namn, telefonnummer, Instagram-handtag och konto-ID-nummer. Facebook hade då sagt att man redan var medveten om problemet på grund av ett internt fynd.

Den aktuella dataläckan kopplas till den sårbarheten, och Facebook erkänner att uppgifterna går tillbaka till två år sedan. Dessutom hade den offentligt erkänt intrånget då.

Cyberforskaren Dave Walker, som först hade uppmärksammat det faktum i sociala medier att den läckta datamängden även innehöll personlig information och telefonnummer till Facebooks vd Mark Zuckerberg, sa till indianexpress.com: Det är svårt att vara för förlåtande mot Facebook eftersom detta Frågan uppmärksammades 2017, vilket är två år före dataläckan, när en 21-årig belgisk säkerhetsforskare visade live på radio till en radiostation i Bryssel hur han kunde utnyttja en sårbarhet i en Facebook-funktion för att komma åt telefonnumret till en senior politiker. Facebook höll inte med om hans upptäckter då och sa att det inte fanns något påtagligt säkerhetsfel eller integritetspåverkan. Två år senare tog en användare en halv miljard människors data.

Vad är unikt med detta dataintrång?

Bara det stora antalet Facebook-konton som komprometterades och mängden data som tog sig in på nätet gör det till ett av de största intrången någonsin av detta slag. De exponerade uppgifterna inkluderar personlig information om över 533 miljoner Facebook-användare från 106 länder, av vilka det finns 32 miljoner uppgifter om användare i USA och 11,5 miljoner användare i Storbritannien och 6 miljoner användare i Indien.

Som många användare på Reddit-forum har påpekat, om antalet personer som drabbats av detta brott var ett land, skulle det vara det tredje folkrikaste i världen, efter Kina och Indien.

Walker sa, Storleken och fullständigheten av data och den allmänna tillgängligheten för den som delas gör att det nuvarande brottet skiljer sig från de tidigare. Vi har en databas med över en halv miljard användare, vilket är cirka 20 % av alla Facebook-användare.

Flera intressanta tips dök upp när indianexpress.com undersökte den läckta datamängden som omfattar konton för över 61 lakh indianer. När vi analyserade uppgifterna fann vi att bland tunnelbanorna var Delhi den värst drabbade, med konton för mer än 1 55 000 som äventyrades. De läckta uppgifterna innehöll också kontouppgifter för över 1 36 000 personer från Mumbai, över 96 000 från Kolkata, mer än 39 000 från Chennai, över 48 000 från Hyderabad och cirka 50 000 från Bangalore. Bland de i Indien som hade drabbats av dataintrånget fanns det mer än 49 lakh män och över 12,5 lakh kvinnor.

En grafisk representation av antalet personer från de fyra tunnelbanestäderna i Indien som riktades mot.

Troy Hunt, en säkerhetsexpert som driver HaveIBeenPwned, en onlinetjänst för användare att kontrollera om deras information har varit inblandad i ett dataintrång, berättade för indianexpress.com att det som gör datamängden unik är det enorma antalet telefonnummer som har läckt ut. Närhelst det förekommer dataläckor av den här typen finns det vanligtvis fler e-postadresser. Men i det här fallet har många telefonnummer mappat till användarnas Facebook-konto läckt ut. Så det du har nu är som en gigantisk global telefonbok som är tillgänglig där ute på det offentliga området, sa han.

Var blev de läckta uppgifterna först tillgängliga?

Den massiva databasen som innehåller personlig information om över 500 miljoner Facebook-användare publicerades först på den mörka webben – en fristad för illegala aktiviteter och stulen information, allt från försäljning av data till hackverktyg till droger och vapen – gratis, vilket gör det möjligt för cyberbrottslingar från alla över hela världen för att utnyttja data för att rikta sig till Internetanvändare över hela världen.

En skärmdump av den data som finns tillgänglig på den mörka webben.

Till en början tillät operatörerna av databasen Telegram-användare att söka i databasen i utbyte mot en avgift, vilket gjorde det möjligt för de senare att se telefonnummer associerade med miljontals Facebook-konton. Men det blev mycket värre nyligen när en hacker gjorde hela databasen tillgänglig på ett mörkt webbforum gratis, vilket gjorde det möjligt för alla med grundläggande datakunskaper att se personlig information om 533 miljoner Facebook-användare.

Dave Walker berättade för indianexpress.com att uppgifterna var tillgängliga på ett par forum, både på den mörka webben och andra delningsplattformar. Användare av denna data tenderar att dölja sin identitet, särskilt om de använder den för olagliga aktiviteter. Över hela världen varierar lagarna och till och med akademisk forskning kan påverkas av denna oro. Varje gång databaserna säljs minskar värdet då uppgifterna blir både äldre och mindre sällsynta. Personen som gjorde denna information tillgänglig påstår sig ha betalat 10 000 dollar och det verkar vara ett korrekt pris, men människor som hade köpt det tidigare har sannolikt betalat mycket mer, sa han.

På frågan om varför användare tenderar att göra sådan värdefull data tillgänglig gratis, sa Walker, användare kommer ofta att göra detta för att sälja det billigt i stora volymer, eller öka sitt rykte på plattformarna. Jag är inte bekväm med att dirigera människor direkt till var denna information är tillgänglig, men någon som är motiverad att finna det skulle inte tycka att detta är en utmaning.

Vad kan denna läckta data användas till?

Sekretess har varit den största offeren till följd av denna läcka, med personlig information som telefonnummer och adresser till många personer som nu är tillgänglig i allmänhetens egendom.

Säkerhetsexperter har sagt att de läckta uppgifterna kan användas för nätfiskeattacker, skicka spam via textmeddelanden, marknadsföringssamtal och riktad reklam.

Telefonnummer som är allmänt tillgängliga är dessutom särskilt oroande vid en dag och ålder då de används allmänt för identitetsverifiering. De flesta digitala tjänster, inklusive onlinebetalningar, kräver numera telefonnummer dit autentiseringskoder skickas för verifiering.

Dave Walker sa att det största hotet förmodligen är nätfiske, där korrekt data kan inkluderas i spammeddelanden för att öka trovärdigheten till attacken.

Eftersom data är välstrukturerade är det mycket lätt för en angripare att konsumera denna data i en massnätfiskeattack. Många plattformar använder dock mobiltelefonnummer som MFA (multifaktorautentisering) eller som en del av kontoåterställning. Jag skulle förvänta mig att se en del missbruk av detta, inklusive försök att stjäla folks telefonnummer i ett försök att få tillgång till ytterligare konton för individer, sa han.

Vidare finns det en risk för oönskad kontakt för högprofilerade individer, kändisar och utsatta personer. Som ett exempel kunde vi upptäcka ett antal högprofilerade personers telefonnummer, inklusive Facebooks grundare och VD själv, tillade han.

Mikko Hyppönen, en säkerhetsexpert och Chief Research Officer på F-Secure, ett globalt cybersäkerhetsföretag, håller med honom till indianexpress.com: Den största skadan i dessa fall har gjorts till politiker, kändisar, brottsbekämpande tjänstemän, domare och människor med missbrukande ex-partners. Personer som har en giltig anledning att försöka hålla sina telefonnummer dolda har fått det avslöjat, tack vare Facebook.

Han tillade: Facebook försäkrar oss om att detta inte är så illa eftersom ditt telefonnummer inte erhölls genom att hacka utan genom att skrapa. Men för användare som försöker behålla ett olistat nummer kanske skillnaden mellan hacking och skrapning inte känns så viktig.

Mukesh Choudhary, Chief Technical Officer förknippad med Jaipur-polisens cyberbrottscell, sa att det mest använda sättet när det kommer till dataläckor av denna karaktär är marknadsföring, där hackare separerar de stulna uppgifterna, profilerar dem efter städer, ålder, kön eller betalande. kapacitet och sälja den till företag och till och med politiska partier. Cyberkriminella använder också ofta denna information för att träffa och köra profiler. Det betyder att de använder telefonnumren som erhållits från intrånget som användar-id eller lösenord för att ange någons profil och sedan kräva pengar i gengäld. Detta är en mycket vanlig företeelse under de senaste åren i Indien. Ibland, när de stöter på nummer som tillhör VVIPs, säljer de det till en bra kostnad, tillade han.

Vad har Facebooks svar varit och vad säger säkerhetsexperter?

I blogginlägget uppgav Facebooks Mike Clark att det som har läckt ut online är en gammal datamängd som erhölls genom skrapning 2019. Uttalandet löd: Detta är ytterligare ett exempel på det pågående, kontradiktoriska förhållandet som teknikföretag har med bedragare som avsiktligt bryter plattformen policyer för att skrapa internettjänster. Som ett resultat av den åtgärd vi vidtog är vi övertygade om att det specifika problem som gjorde det möjligt för dem att skrapa dessa data under 2019 inte längre existerar.

Den lade till: Vi tror att uppgifterna i fråga har skrapats från människors Facebook-profiler av illvilliga aktörer som använde vår kontaktimportör före september 2019...När vi blev medvetna om hur illvilliga aktörer använde den här funktionen under 2019, gjorde vi ändringar i kontaktimportören. I det här fallet uppdaterade vi den för att förhindra illvilliga aktörer från att använda programvara för att imitera vår app och ladda upp en stor uppsättning telefonnummer för att se vilka som matchade Facebook-användare.

Även om Facebook uppgav att endast information som var offentlig på plattformen när skrapningen ägde rum har äventyrats, har säkerhetsexperter påpekat att även personer som ställt in sitt telefonnummers synlighet till privat drabbades av läckan.

De flesta säkerhetsexperter som indianexpress.com pratade med sa att med mängden data som Facebook besitter kommer säkerheten alltid att vara ett stort problem och en läcka av denna karaktär kommer inte att vara den sista. Nästan bekräftar deras rädsla, en ny datamängd av intrångade Facebook-konton har nu dykt upp online, som kan nås via en ny Telegram-bot som i utbyte mot pengar avslöjar telefonnumren till Facebook-användare som gillade en specifik sida, rapporterade Vice.

Raj Samani, chefsforskare på cybersäkerhetsföretaget McAfee, sa till indianexpress.com att det som fortfarande är ett stort problem för alla är att de läckta uppgifterna från miljontals användare är så lättillgängliga online nu. Facebooks position har ifrågasatts, och deras svar att de hittade och åtgärdade problemet kommer sannolikt inte att vara bekvämt för de miljontals människor vars personliga data nu är tillgängliga och mycket väl kan användas av bedragare. De uppgifter som har gjorts tillgängliga är sådana saker som vi inte kan ändra lätt. Och det är därför denna datadump är av enormt värde för brottslingar, sa han.

GÅ MED NU :Express Explained Telegram Channel

Troy Hunt höll med om att även om denna data är gammal är den oföränderlig - människor ändrar mycket sällan sina adresser, telefonnummer eller många andra detaljer som var en del av läckan.

Facebook har sagt att uppgifterna skrotades i strid med deras användarvillkor. Men det kommer inte att hjälpa. Brottslingar som utnyttjar en sårbarhet kommer inte att bry sig om ett företags servicevillkor. Uppenbarligen vill Facebook att du ska dela mer och mer data. Och vikten av att använda sociala medier för att hålla kontakten under en global pandemi kan inte underskattas. Det är också sant att den sociala mediejätten investerar mycket pengar i anti-skrotningstekniker. Men när du har så mycket data är utmaningen att hålla den säker, sa han.

Dela Med Dina Vänner: