Egy biztonsági rést kihasználva több millió ember adatait lopták ki a Facebook fájlok közül. December 4-én indexelték meg a közösségi oldal adatbázisát, majd december 12-ig gyűjtötték a bejelentkező felhasználók adatait. Végül 267 140 436 felhasználó teljes nevét, telefonszámát és egyedi Facebook azonosítóját sikerült megszerezniük, amit december 12-én egy hacker fórumra fel is töltöttek.

December 14-én szúrták ki az adatbázist, és a szerver IP-jét december 19-én sikerült lelőni. 7 napig bárki hozzáférhetett az adatokhoz.

Jelszó nélkül érhették el több millió ember személyes adatait, ami az egyik legnagyobb biztonsági fiaskó a közösségi oldal történetében. Bob Diachenko biztonsági szakember szerint Vietnamból indították a támadást. A megszerzett adatok felhasználásával a SMS spammeléstől a felhasználók törléséig terjednek a lehetséges forgatókönyvek.

A botok által, automatikusan lementett adatok sajnos minden közösségi oldalon előfordulnak, hiába próbálkoznak a fejlesztők. Hiszen leginkább a felhasználók tudják megakadályozni, így a legegyszerűbb az, ha elvégzünk a profilunkon néhány egyszerű beállítást, ami akadályozza személyes adataink automatikus begyűjtését.

• A „Beállítások”-on belül válasszuk az „Adatvédelem” fület.
• A releváns beállításokat állítsuk át „Mindenki”-ről saját magunkra, vagy kizárólag ismerőseinkre.
• A legalsó lehetőséget pedig tegyük „Nem”-re, ezzel megakadályozva, hogy a profilunkhoz a Facebookon kívül más is hozzáférjen.

Egyszerű, de sokat segíthet a hackerek automatikus trükkjei ellen.