Ang isang hacker ay mayroon nai-publish ang personal na impormasyon ng 533 milyong mga gumagamit ng Facebook sa isang hacking forum nang libre. Kasama sa impormasyon ang mga Facebook ID, pangalan, numero ng telepono, petsa ng kapanganakan, at lokasyon. Sa ilang mga kaso, nagsama rin ang data ng mga email address.
Hindi ito ang kauna-unahang pagkakataon ang partikular na pagtagas na ito ay lumitaw sa online, bagaman ang katotohanan na ito ay muling lumitaw at magagamit nang libre ay nakakabahala. Ang muling paglitaw ay unang iniulat ng Business Insider matapos itong matuklasan ni Alon Gal, na nag-post ng isang thread sa Twitter tungkol sa naipong data.
Habang sinasabi ng Facebook na ang kahinaan na pinapayagan ang impormasyon na ito na ma-scrape ay na-patch noong Agosto 2019, wala itong ginagawa upang maprotektahan ang impormasyong na-leak na. Wala rin itong ginagawa upang maibsan ang mga alalahanin na kinokolekta at kinukita ng Facebook ang personal na impormasyon ng mga gumagamit nito, ngunit mayroong hindi magandang tala ng pagprotekta sa impormasyong iyon mula sa masamang artista.
Sa puntong iyon, ang pagtagas ng isang database na may kasamang impormasyon sa isang kalahating bilyong mga gumagamit ay mas masahol kaysa sa maaaring mukhang para sa dalawang kadahilanan. Una, ipinapakita ng tugon ng Facebook na ang kumpanya ay patuloy na nagkukulang ng anumang tunay na pag-unawa sa responsibilidad nitong protektahan ang privacy ng mga gumagamit nito.
'Ito ay lumang data na dating naiulat noong 2019,' a sinabi ng tagapagsalita Bloomberg sa isang pahayag. 'Natagpuan at naayos namin ang isyung ito noong Agosto 2019.'
Ito ay tulad ng kung nais ng kumpanya na kumuha ng kredito para sa pag-aayos ng isang problema dahil na-patch nito ang isang napakalaking butas sa seguridad nito, kahit na wala sa mga ninakaw na kalakal ang nakuha. Diretso kong naabot ang Facebook, ngunit hindi kaagad tumugon ang kumpanya.
Iyon ay isang problema dahil maraming nalalaman ang Facebook tungkol sa iyo, marahil higit sa anumang ibang kumpanya sa mundo. Ang impormasyong kinokolekta ng Facebook ay ang ginagamit nito upang maipakita sa iyo ang mga naka-target na ad. Ngunit sa kamay ng mga hacker at kriminal, maaari itong magamit para sa mas masasamang hangarin.
Isipin kung ang mga magnanakaw ay nakawin ang mga nilalaman ng isang vault sa bangko dahil may isang taong iniwan ang pinto na bukas at hindi nabantayan (na kung saan ay karaniwang ginawa ng Facebook sa iyong personal na impormasyon). Magiging masama iyon Mas masahol pa kung ang tugon ng bangko pagkatapos ng katotohanan ay, 'Oo, alam namin na ang isang bungkos ng iyong pera ay nawala, ngunit isinara namin ang vault at binago ang kumbinasyon.'
Ang problema ay hindi lamang na ang vault ay naiwang bukas, ito ay na ang lahat sa loob ay ninakaw at hindi na nakuhang muli. Iyon ang totoong problema at hindi ito naayos.
Siyempre, at ito ang pangalawang problema, hindi maibalik ng Facebook ang impormasyon. Hindi ganoon gumagana ang mga bagay sa isang digital na mundo. Marahil din kung bakit hindi pa kinikilala ng kumpanya ang responsibilidad nito, o aabisuhan din ang mga indibidwal na gumagamit na ang impormasyon ay nakompromiso.
Iyon ang dahilan kung bakit ito ay mas masahol kaysa sa isang nakawan sa bangko. Kapag ang iyong personal na impormasyon ay na-leak sa online, walang literal na maaaring pigilan ito mula sa maibenta sa sinumang maaaring gustuhin na gamitin ito para sa hindi gaanong marangal na layunin.
Lalo na patungkol sa katotohanan na, sa maraming mga kaso, kasama sa database ang parehong mga email address at numero ng telepono. Isinasaalang-alang na maraming tao ang gumagamit ng kanilang email address upang mag-log in sa mga website at account sa online, at ang mga numero ng telepono ay madalas na ginagamit upang ma-verify ang iyong pagkakakilanlan para sa mga account na iyon, ang katotohanan na pareho silang nakapaloob sa parehong database ay maaaring gawing mas madali para sa mga kriminal na makakuha ng access sa iyong mga account.
Sinulat ko dati tungkol sa kung paano makakapag-usap ang mga hacker ng maayos upang makakuha ng access sa iyong mobile number sa pamamagitan ng pagpapalit ng SIM. Iyon ay isang malaking problema dahil gumagamit kami ng mga numero ng telepono para sa two-factor na pagpapatotoo para sa lahat mula sa iyong email hanggang sa iyong bank account. Kung ang isang kriminal ay makakakuha ng kontrol sa iyong numero ng telepono, magagamit nila ito upang makakuha ng kontrol sa iyong mga account.
Isang bagay na mauunawaan na ang mga tech na kumpanya tulad ng Facebook ay sinusubaybayan ka at tinitipon ang iyong personal na impormasyon kapalit ng pagbibigay ng isang libreng serbisyo. Hindi ko lang naisip na hindi makatuwiran na asahan ang mga kumpanyang iyon na panatilihing ligtas ang impormasyong iyon. Na ipinakita ng Facebook, nang paulit-ulit, na hindi ito maaaring lalo na patungkol.
