Un hacker ho té va publicar la informació personal de 533 milions d’usuaris de Facebook de franc en un fòrum de pirateria informàtica. La informació inclou identificadors de Facebook, noms, números de telèfon, dates de naixement i ubicació. En alguns casos, les dades també inclouen adreces de correu electrònic.
No és la primera vegada que apareix aquesta filtració en línia, tot i que el fet que hagi tornat a sorgir i estigui disponible de forma gratuïta és preocupant. La reemergència va ser informat per primera vegada per Business Insider després de ser descobert per Alon Gal, que va publicar un fil de Twitter sobre les dades filtrades.
quina alçada fa Kasey Kahne
Tot i que Facebook diu que la vulnerabilitat que va permetre raspar aquesta informació es va corregir a l'agost del 2019, això no fa res per protegir la informació que ja s'ha filtrat. Tampoc fa res per alleujar les preocupacions que Facebook recopila i monetitza la informació personal dels seus usuaris, però té un historial deficient de protecció d’aquesta informació contra els mals actors.
En aquest sentit, la filtració d’una base de dades que inclou informació sobre mig milió d’usuaris és pitjor del que podria semblar per dos motius. En primer lloc, la resposta de Facebook demostra que la companyia continua sense tenir cap sentit real de comprensió de la seva responsabilitat de protegir la privadesa dels seus usuaris.
'Es tracta de dades antigues que es van informar anteriorment el 2019', a va dir el portaveu Bloomberg en un comunicat. 'Hem trobat i solucionat aquest problema a l'agost del 2019'.
És com si l’empresa volgués guanyar-se el crèdit per solucionar un problema perquè va corregir un gran forat en la seva seguretat, tot i que no s’ha recuperat cap dels béns robats. Vaig contactar directament amb Facebook, però la companyia no va respondre immediatament.
Això és un problema perquè Facebook sap molt de vosaltres, potser més que qualsevol altra empresa del món. La informació que recull Facebook és la que fa servir per mostrar-vos anuncis dirigits. Però, en mans de pirates informàtics i criminals, es pot utilitzar amb propòsits molt més nefastos.
Imagineu-vos si els lladres van ser capaços de robar el contingut d’una volta del banc perquè algú va deixar la porta oberta i sense protecció (que és bàsicament el que va fer Facebook amb la vostra informació personal). Això seria dolent. Seria encara pitjor si la resposta del banc després del fet fos: 'Sí, sabem que una bona part dels vostres diners ha desaparegut, però hem tancat la volta i hem canviat la combinació'.
Quants anys té Terry Bradshaw?
El problema no és només que la volta es va deixar oberta, sinó que tot el que hi havia dins va ser robat i no s’ha recuperat. Aquest és el problema real i no s’ha solucionat.
Per descomptat, i aquest és el segon problema, Facebook no pot recuperar la informació. No és així com funcionen les coses en un món digital. Probablement, també és per això que l’empresa encara no ha reconegut la seva responsabilitat, ni tan sols ha d’avisar els usuaris individuals amb informació compromesa.
Per això, això és molt pitjor que un robatori de bancs. Un cop filtrada la vostra informació personal en línia, literalment no hi ha res que pugui impedir que es pugui vendre a tothom que vulgui fer-la servir amb fins no nobles.
quina alçada fa la Roselyn Sanchez
És especialment preocupant el fet que, en molts casos, la base de dades incloïa adreces de correu electrònic i números de telèfon. Tenint en compte que moltes persones utilitzen la seva adreça de correu electrònic per iniciar sessió en llocs web i comptes en línia, i que els números de telèfon s’utilitzen sovint per verificar la vostra identitat d’aquests comptes, el fet que tots dos estiguin inclosos a la mateixa base de dades podria facilitar als criminals obtenir accés als vostres comptes.
Anteriorment vaig escriure sobre com els pirates informàtics que parlen sense problemes poden utilitzar l'enginyeria social per accedir al vostre número de mòbil mitjançant l'intercanvi de SIM. Aquest és un gran problema, ja que fem servir números de telèfon per a l'autenticació de dos factors, des del vostre correu electrònic fins al vostre compte bancari. Si un criminal aconsegueix el control del vostre número de telèfon, el pot fer servir per controlar els vostres comptes.
Una cosa és entendre que empreses tecnològiques com Facebook us fan un seguiment i recopilen la vostra informació personal a canvi de proporcionar un servei gratuït. Simplement no crec que sigui tan irracional esperar que aquestes empreses mantinguin segura aquesta informació. Que Facebook ha demostrat una i altra vegada que no pot és especialment preocupant.
