W ciągu ostatnich kilku tygodni zrobiło się bardzo głośno na temat prywatności w Internecie. Nagonka na wielkie korporacje, które za sprawą regulaminów i zapisów w polityce prywatności mogą swobodnie zarządzać Waszymi danymi tylko nabiera na sile. W tym wszystkim na czele stoi ni kto inny niż Mark Zuckerberg oraz jego życiowy projekt w postaci Facebooka. Jednak teraz cała sprawa zmierza w bardzo nieoczekiwanym kierunku.
Facebook, a ochrona danych
W jednym z ostatnich filmów, jakie pojawiły się na naszym kanale na YouTube mówiliśmy o przeróżnych danych, jakie zbiera o Was Facebook. W tamtym przypadku skupiliśmy się co prawda na komunikatorze Messenger, jednak i on jest własnością firmy Marka Zuckerberga. Na przełomie 2019 i 2020 roku portal Facebook miał jedną wykrytą i ekstremalnie niebezpieczną podatność.
Za jej pomocą osoby trzecie mogły zobaczyć Wasz numer telefonu, nawet kiedy nie byli oni zalogowani. Ponadto nie pomagało ukrywanie profilu przed osobami spoza kręgu Waszych obecnych znajomych. Luka została szybko załatana, o czym Facebook dumnie nas poinformował.
Nie raczył jednak wspomnieć, że zanim to się stało ktoś zdołał położyć rękę na ponad 533 milionach numerów telefonów i połączonych z nimi danych kont użytkowników. Nie jest to jednak klasyczny wyciek danych, tak jak to miało miejsce przy okazji Collection #1. Wtedy cała baza danych została po prostu upubliczniona i każdy kto chciał i miał odpowiednio dużo miejsca n dysku mógł ją pobrać. To, co odróżnia obecny włam na Facebooka od poprzednich naruszeń bezpieczeństwa jest aplikacja Telegram.
Niesławny bot
A właściwie jeden z pozoru nieszkodliwy bot. Jak donosi serwis The Verge obecnie w serwisie telegram funkcjonuje bot, który jest pod kontrolą cyberprzestępcy. To właśnie on miał wejść w posiadanie ponad pół miliarda danych użytkowników serwisu społecznościowego. Niejaki Alon Gal, który jest najprawdopodobniej pierwszą osobą, która o tym poinformowała, podzielił się kilkoma istotnymi szczegółami w serwisie Twitter.
Jego zdaniem bot działa przynajmniej od 12 stycznia 2021 roku i od tamtego czasu oferuje płatny dostęp do bazy danych. Pojedynczy kredyt, który umożliwia dostęp do pojedynczego rekordu w bazie danych kosztuje 20$. Szukać można za pomocą dwóch argumentów. Pierwszy to oczywiście numer telefonu, jeżeli go znacie, a drugi to unikalne ID konta. Co ciekawe możliwość szukania za pomocą numeru telefonu jest bezpłatna.
Sam bot oferuje też opcję zakupu kredytów w ilości hurtowej. Za kwotę 5000$ można otrzymać 10 tys. punktów do przeszukiwania bazy danych. Poza tym poznaliśmy jeszcze informacje na temat liczby dotkniętych użytkowników z podziałem na konkretne kraje. Państw jest ponad sto, poniżej znajdziecie zrzuty ekranu z pełną listą posegregowaną alfabetycznie.
Co dalej?
Na moment publikacji tego tekstu Facebook nie odniósł się do całej sytuacji. Nie wiemy też czy ktokolwiek próbował się kontaktować z osobami odpowiedzialnymi za aplikację Telegram. Chodzi oczywiście o zablokowanie działalności bota, który oferuje dostęp do bazy danych. To jednak nie zmienia faktu, że ponad pół miliarda numerów telefonów należących do prywatnych osób jest gdzieś w sieci.
Najpewniej będą czekać na kogoś, kto jest gotów zapłacić za nie odpowiednio dużą sumę. Niestety numer telefonu to nie adres email. Wiele osób korzysta z tego samego przez wiele lat, często nie zmienia go nawet przez całe życie. W końcu operatorzy sieci komórkowych od dawna oferują usługę przeniesienia numeru od innego operatora.
Facebook i problemy wizerunkowe
Cały incydent mocno zbiegł się w czasie z kilkoma dość kontrowersyjnymi wydarzeniami, w których centrum jest właśnie Facebook. Dokładnie 1 lutego tego roku Facebook przekaże dane dotyczące targetownia reklam. Jak sami stwierdzili jest to „krok dla dobra nauki” i ma przyczynić się do lepszego rozumienia algorytmów. Ma to bezpośredni związek z minionymi już listopadowymi wyborami.
W ręce badaczy trafią dane dotyczące targetowania, na które składają się między innymi kwestie polityczne, społeczne oraz wyborcze. Łączna liczba wszystkich tych rekordów to około 1.3 miliona. Jednocześnie Facebook otwarcie przyznał, że taki krok był konieczny w pełni zrozumieć mechanizmy, jakimi posługują się reklamodawcy. Choć nie zostało to wypowiedziane wprost to chodzi tutaj także o odzyskanie przynajmniej części utraconego wizerunku.
Niestety ten zaplanowany od dłuższego czasu ruch został w prosty sposób zniweczony przez aferą związaną z komunikatorem WhatsApp. Ta aplikacja już od 2012 roku jest w posiadaniu zarządu Facebooka, jednak dopiero niedawno zdecydowali się oni w pełni wykorzystać możliwości, jakie dają im prawa własności. Całość obiła się szerokim echem na całym świecie, co poskutkowało tymczasowym wstrzymaniem zmian.
Dodaj komentarz