Przyczyną awarii Facebooka była kradzież danych użytkowników? Nieprawda

fakenews.pl 3 lat temu

4 października miała miejsce największa w historii awaria portali społecznościowych należących do Marka Zuckerberga. Nie działały Facebook, Instagram oraz komunikator Messenger. W sieci natychmiast pojawiły się teorie wyjaśniające możliwe przyczyny braku dostępności popularnych serwisów. Największą popularność zdobył post informujący o kradzieży danych z 1.5 miliarda kont użytkowników, jako rzekomym powodzie awarii. Informacja okazała się nieprawdziwa.

Teza:
Przyczyną globalnej awarii serwisu Facebook była kradzież danych użytkowników.
Nasza ocena:

Fałsz

Więcej o naszym systemie oceniania:
Źródło: Twitter

Facebook i web scrapping

Źródłem wiadomości o ataku hakerskim był artykuł Privacy Affairs, rumuńskiej firmy zajmującej się cyberbezpieczeństwem. Na kilkanaście godzin przez awarią opublikowali post o ofercie sprzedaży danych pochodzących z 1.5 miliarda kont z Facebooka, którą umieszczono na hackerskim forum 22 września, a więc na kilkanaście dni przed awarią serwisu. Jak pisze sam autor ogłoszenia o pseudonimie Vickyxd, dane nie pochodziły z włamania i nie mają nic wspólnego z awarią Facebooka.

Źródło: Privacy Affairs
Źródło: Twitter / Niebezpiecznik

Dane zostały ściągnięte z publicznie udostępnionych informacji przez samych użytkowników najpopularniejszego portalu społecznościowego. Jest to tzw. web scraping i jest całkowicie legalny.

Jak tłumaczy Mirosław Mamczur, data scientist z Santander Bank Polska:

Web Scraping to technika wyodrębniania danych ze stron internetowych, która zastępuje manualne, powtarzalne wpisywanie lub kopiowanie i wklejanie. Dodatkowo pozyskane dane często są przechowywane w ustrukturyzowanym formacie. w tej chwili skrobanie stron internetowych jest szeroko stosowane i ma wiele zastosowań, m.in.:

  • firmy mogą pobierać informacje odnoście produktów swojej konkurencji,
  • można pobierać informacje o potencjalnych klientach (osoby fizyczne lub inne firmy),
  • porównywanie cen w celu znalezienia najtańszej oferty (ceneo.pl),
  • portale agregujące oferty o prace mogą pobierać informacje o nowych ofertach pracy z innych źródeł,
  • portale o nieruchomościach mogą pobierać dane o nowo powstałych projektach inwestycyjnych.

Oznacza to, iż na sprzedaż trafiły jedynie informacje, które użytkownicy sami udostępniali publicznie na swoich kontach, pozyskane maszynowo podczas web scrappingu. O ile sama technika może budzić wątpliwości etyczne, jeżeli nie narusza praw autorskich, regulaminów serwisów bądź rozporządzień o ochronie danych – jest całkowicie legalna.

Dlaczego Facebook nie działał?

Możliwą przyczynę awarii serwisu Facebook podał Brian Krebs, ekspert ds. cyberbezpieczeństwa, powołując się w swoim poście na Douga Mandory, dyrektora Kentik, firmy zajmującej się monitoringiem sieci. Mandory zauważył, iż o 15:39 UTC, ktoś z Facebooka włączył aktualizację rekordów BGP (Border Gateway Protocol, czyli zewnętrznego protokołu routingu. Niestety operacja nie powiodła się, co spowodowało niedostępność w sieci wszystkich serwisów Zuckerberga. Problem szczegółowo z technicznego punktu widzenia opisał Cloudflare.

Podsumowanie

Globalnej niedostępności serwisu Facebook i pozostałych platform nie spowodował atak mający na celu kradzież informacji z kont użytkowników tego portalu. Oferta danych została wystawiona 22 września, a więc na długo przed awarią. Według ekspertów, przyczyną problemów z dostępnością serwisów internetowych, była najprawdopodobniej nieprawidłowa aktualizacja protokołu BGP.

Źródła

Privacy Affairs: https://www.privacyaffairs.com/facebook-data-sold-on-hacker-forum/
Brian Krebs: https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/
Cloudflare: https://blog.cloudflare.com/october-2021-facebook-outage/

Idź do oryginalnego materiału