このデータはプロファイルから取得されたため、Facebookが関与していた以前のイベントとは異なり、すぐに利用できる知識になりました。 それはそれが危険であることを止めません。
Facebookにとっては大変な数日でした。 先週の停止はすべてのプラットフォームに損害を与えました。内部告発者からの今週の証言は会社をお湯に戻す可能性があり、今では15億を超えるFacebookアカウントからの個人データと機密データがハッカーサイトで提供されたようです。
プライバシー調査会社PrivacyAffairsによると、売り出し中のデータは、売り手が実際にFacebookのシステムを侵害したことや、そのデータが他のデータ侵害に関連していることを示すものではありません。 代わりに、Privacy Affairsは、Facebookで無料で入手できる情報をスクレイピングしてデータを取得したと主張しています。
データが盗まれて公開されているという事実は、誰の恐れも和らげることはできません。このデータは、ユーザーのセキュリティとプライバシーを危険にさらすために悪用される可能性があります。 特に、盗まれたデータには、名前、電子メールアドレス、場所、性別、電話番号、およびFacebookユーザーID情報が含まれています。 攻撃者は、すぐに利用できる情報を使用してアカウントをハッキングする可能性があります。 そのデータの1つで、パスワードチャレンジの回答が明らかになり、1回限りのログインコードを盗んだり、個人情報を盗んだりする可能性があります。
Facebookの広報担当者は、同社が削除リクエストを送信したと主張している
販売者とデータの正当性については疑問があり、潜在的な購入者の1人は、ユーザーに支払いをしたがデータを受け取っていないと主張しています。 申し立ては売り手によって拒否されましたが、10月6日の時点で投稿は削除され、Facebookのスポークスパーソンは会社が削除リクエストを送信したと主張しました。
この特定のフォーラムから削除されたため、このデータセットが利用されるリスクは減少した可能性がありますが、他の場所に再投稿されるかどうか、またはすでに一部を取得している購入者の数は不明です。 Facebookには約30億人のユーザーがいます。これは、ユーザーの最大半数のデータが悪意のある人物の手に渡っている可能性があることを意味します。
プライバシーアフェアーズによると、データはフォーラムで提供されたサンプルでは本物のようです。 売り手は、彼らの会社が少なくとも過去4年間運営されており、その期間中に18,000を超える顧客にサービスを提供したと主張しています。 データは既知のFacebookリークと一致しませんでした。プライバシー問題は、情報がすべて新しく、本物であることを示している可能性があると述べています。
このリークで公開されたデータは、本物である場合、「これまでで最大かつ最も重要なFacebookデータダンプの1つを構成する可能性があります」とPrivacyAffairsの創設者兼CEOのMiklosZoltan氏は述べています。
スクレイピング:プライバシーを危険にさらす簡単な方法
ボットは、データベース、スプレッドシート、または別のファイルで公開されているものをすべて収集して保存できます。 ただし、攻撃者が使用するツールはこれだけではありません。「Xショーのどのキャラクターがあなたですか?」などのFacebookクイズも使用します。 データを収集するため。
「誰かがこれらの調査やクイズのいずれかに入るたびに、これらのゲームの作成者は、氏名、電子メール、電話番号、場所、性別などの個人的なFacebook情報を表示できます」とZoltan氏は述べています。
スクレイピングに必要なのはデータにアクセスできることだけなので、Facebookユーザーは自分のプロファイルが公開されないようにする必要があります。 また、Facebookのプライバシー検査を行って、安全だと思った場所から誤ったデータが流出していないことを確認することもお勧めします。
Facebookにクイズを出したり、そのアプリケーションへの個人情報へのアクセスを有効にしたりしないでください。 既知の信頼できる情報源からの調査、ゲーム、およびクイズのみを使用してください。
あなたの情報がすでにスクレイピングされている場合、それについて何もするのは遅すぎます。 ただし、アカウントを今すぐ保護して、将来のデータが盗まれるのを防ぐことができます。
