Zatrzymaj się!

Tworzenie treści kosztuje i jest czasochłonne. Może podarujesz nam kawę?

Zostaję patronem / patronką! Wspieram z Przelewy24 Zamknij to okno

Przyczyną awarii Facebooka była kradzież danych użytkowników? Nieprawda

Przyczyną awarii Facebooka była kradzież danych użytkowników? Nieprawda

4 października miała miejsce największa w historii awaria portali społecznościowych należących do Marka Zuckerberga. Nie działały Facebook, Instagram oraz komunikator Messenger. W sieci natychmiast pojawiły się teorie wyjaśniające możliwe przyczyny braku dostępności popularnych serwisów.  Największą popularność zdobył post informujący o kradzieży danych z 1.5 miliarda kont użytkowników, jako rzekomym powodzie awarii. Informacja okazała się nieprawdziwa.

Teza:
Przyczyną globalnej awarii serwisu Facebook była kradzież danych użytkowników.
Globalna awaria Facebook
Źródło: Twitter

Facebook i web scrapping

Źródłem wiadomości o ataku hakerskim był artykuł Privacy Affairs, rumuńskiej firmy zajmującej się cyberbezpieczeństwem. Na kilkanaście godzin przez awarią opublikowali post o ofercie sprzedaży danych pochodzących z 1.5 miliarda kont z Facebooka, którą umieszczono na hackerskim forum 22 września, a więc na kilkanaście dni przed awarią serwisu. Jak pisze sam autor ogłoszenia o pseudonimie Vickyxd, dane nie pochodziły z włamania i nie mają nic wspólnego z awarią Facebooka.

Privacy Affairs
Źródło: Privacy Affairs
Sprzedaż kont użytkowników Facebook
Źródło: Twitter / Niebezpiecznik

Dane zostały ściągnięte z publicznie udostępnionych informacji przez samych użytkowników najpopularniejszego portalu społecznościowego. Jest to tzw. web scraping i jest całkowicie legalny.

Jak tłumaczy Mirosław Mamczur, data scientist z Santander Bank Polska:

Web Scraping to technika wyodrębniania danych ze stron internetowych, która zastępuje ręczne, powtarzalne wpisywanie lub kopiowanie i wklejanie. Dodatkowo pozyskane dane często są przechowywane w ustrukturyzowanym formacie. Obecnie skrobanie stron internetowych jest szeroko stosowane i ma wiele zastosowań, m.in.:

  • firmy mogą pobierać informacje odnoście produktów swojej konkurencji,
  • można pobierać informacje o potencjalnych klientach (osoby fizyczne lub inne firmy),
  • porównywanie cen w celu znalezienia najtańszej oferty (ceneo.pl),
  • portale agregujące oferty o prace mogą pobierać informacje o nowych ofertach pracy z innych źródeł,
  • portale o nieruchomościach mogą pobierać dane o nowo powstałych projektach inwestycyjnych.

Oznacza to, iż na sprzedaż trafiły jedynie informacje, które użytkownicy sami udostępniali publicznie na swoich kontach, pozyskane maszynowo podczas web scrappingu. O ile sama technika może budzić wątpliwości etyczne, jeśli nie narusza praw autorskich, regulaminów serwisów bądź rozporządzień o ochronie danych – jest całkowicie legalna.

Dlaczego Facebook nie działał?

Możliwą przyczynę awarii serwisu Facebook podał Brian Krebs, ekspert ds. cyberbezpieczeństwa, powołując się w swoim poście na Douga Mandory, dyrektora Kentik, firmy zajmującej się monitoringiem sieci. Mandory zauważył, że o 15:39 UTC, ktoś z Facebooka włączył aktualizację rekordów BGP (Border Gateway Protocol, czyli zewnętrznego protokołu routingu. Niestety operacja nie powiodła się, co spowodowało niedostępność w sieci wszystkich serwisów Zuckerberga. Problem szczegółowo z technicznego punktu widzenia opisał Cloudflare.

Podsumowanie

Globalnej niedostępności serwisu Facebook i pozostałych platform nie spowodował atak mający na celu kradzież informacji z kont użytkowników tego portalu. Oferta danych została wystawiona 22 września, a więc na długo przed awarią. Według ekspertów, przyczyną problemów z dostępnością serwisów internetowych, była najprawdopodobniej nieprawidłowa aktualizacja protokołu BGP.

Źródła

Privacy Affairs: https://www.privacyaffairs.com/facebook-data-sold-on-hacker-forum/
Brian Krebs: https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/
Cloudflare: https://blog.cloudflare.com/october-2021-facebook-outage/

Komentarze

Absolwent Telekomunikacji i Elektroniki na Politechnice Wrocławskiej. Ekspert w zakresie technologii 5G. Z serwisem związany jest od 2020 roku. Specjalizuje się w weryfikacji informacji dotyczących polityki, spraw społecznych, klimatu i technologii. Umiejętności OSINTowe doskonalił na kursach prowadzonych przez m.in. organizacje Sekkura i Bellingcat. Posiada certyfikat DISARM. Email: pcymbor(at)fakenews.pl