4 października miała miejsce największa w historii awaria portali społecznościowych należących do Marka Zuckerberga. Nie działały Facebook, Instagram oraz komunikator Messenger. W sieci natychmiast pojawiły się teorie wyjaśniające możliwe przyczyny braku dostępności popularnych serwisów. Największą popularność zdobył post informujący o kradzieży danych z 1.5 miliarda kont użytkowników, jako rzekomym powodzie awarii. Informacja okazała się nieprawdziwa.
Facebook i web scrapping
Źródłem wiadomości o ataku hakerskim był artykuł Privacy Affairs, rumuńskiej firmy zajmującej się cyberbezpieczeństwem. Na kilkanaście godzin przez awarią opublikowali post o ofercie sprzedaży danych pochodzących z 1.5 miliarda kont z Facebooka, którą umieszczono na hackerskim forum 22 września, a więc na kilkanaście dni przed awarią serwisu. Jak pisze sam autor ogłoszenia o pseudonimie Vickyxd, dane nie pochodziły z włamania i nie mają nic wspólnego z awarią Facebooka.
Dane zostały ściągnięte z publicznie udostępnionych informacji przez samych użytkowników najpopularniejszego portalu społecznościowego. Jest to tzw. web scraping i jest całkowicie legalny.
Jak tłumaczy Mirosław Mamczur, data scientist z Santander Bank Polska:
Web Scraping to technika wyodrębniania danych ze stron internetowych, która zastępuje ręczne, powtarzalne wpisywanie lub kopiowanie i wklejanie. Dodatkowo pozyskane dane często są przechowywane w ustrukturyzowanym formacie. Obecnie skrobanie stron internetowych jest szeroko stosowane i ma wiele zastosowań, m.in.:
- firmy mogą pobierać informacje odnoście produktów swojej konkurencji,
- można pobierać informacje o potencjalnych klientach (osoby fizyczne lub inne firmy),
- porównywanie cen w celu znalezienia najtańszej oferty (ceneo.pl),
- portale agregujące oferty o prace mogą pobierać informacje o nowych ofertach pracy z innych źródeł,
- portale o nieruchomościach mogą pobierać dane o nowo powstałych projektach inwestycyjnych.
Oznacza to, iż na sprzedaż trafiły jedynie informacje, które użytkownicy sami udostępniali publicznie na swoich kontach, pozyskane maszynowo podczas web scrappingu. O ile sama technika może budzić wątpliwości etyczne, jeśli nie narusza praw autorskich, regulaminów serwisów bądź rozporządzień o ochronie danych – jest całkowicie legalna.
Dlaczego Facebook nie działał?
Możliwą przyczynę awarii serwisu Facebook podał Brian Krebs, ekspert ds. cyberbezpieczeństwa, powołując się w swoim poście na Douga Mandory, dyrektora Kentik, firmy zajmującej się monitoringiem sieci. Mandory zauważył, że o 15:39 UTC, ktoś z Facebooka włączył aktualizację rekordów BGP (Border Gateway Protocol, czyli zewnętrznego protokołu routingu. Niestety operacja nie powiodła się, co spowodowało niedostępność w sieci wszystkich serwisów Zuckerberga. Problem szczegółowo z technicznego punktu widzenia opisał Cloudflare.
Podsumowanie
Globalnej niedostępności serwisu Facebook i pozostałych platform nie spowodował atak mający na celu kradzież informacji z kont użytkowników tego portalu. Oferta danych została wystawiona 22 września, a więc na długo przed awarią. Według ekspertów, przyczyną problemów z dostępnością serwisów internetowych, była najprawdopodobniej nieprawidłowa aktualizacja protokołu BGP.
Źródła
Privacy Affairs: https://www.privacyaffairs.com/facebook-data-sold-on-hacker-forum/
Brian Krebs: https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/
Cloudflare: https://blog.cloudflare.com/october-2021-facebook-outage/