Пользователь на низкоуровневом хакерском форуме бесплатно опубликовал в сети номера телефонов и личные данные сотен миллионов пользователей Facebook, передает Деловой Казахстан.
Фото: Pexels | Pixabay
Раскрытые данные включают личную информацию более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в США, 11 миллионов о пользователях в Великобритании и 6 миллионов о пользователях в Индии. Он включает их номера телефонов, идентификаторы Facebook, полные имена, места, даты рождения, биографические данные и - в некоторых случаях - адреса электронной почты.
Insider рассмотрел образец утекших данных и проверил несколько записей, сопоставив номера телефонов известных пользователей Facebook с идентификаторами, указанными в наборе данных. Издание также проверило записи, протестировав адреса электронной почты из набора данных в функции сброса пароля Facebook, которую можно использовать для частичного раскрытия номера телефона пользователя.
Утечка данных может предоставить ценную информацию киберпреступникам, которые используют личную информацию людей, чтобы выдавать себя за них или обманывать их для передачи учетных данных, по словам Алона Гала, технического директора компании Hudson Rock, занимающейся разведкой киберпреступлений, которая впервые обнаружила утечку данных в субботу.
«База данных такого размера, содержащая личную информацию, такую как номера телефонов многих пользователей Facebook, безусловно, приведет к тому, что злоумышленники воспользуются данными для выполнения атак социальной инженерии [или] попыток взлома», - сказал Гэл Insider.
Facebook не сразу ответил на многочисленные запросы о комментариях.
Гэл впервые обнаружил утечку данных в январе, когда пользователь на том же хакерском форуме рекламировал автоматизированного бота, который мог предоставлять номера телефонов сотням миллионов пользователей Facebook в обмен на определенную плату. Motherboard сообщила о существовании этого бота в то время и подтвердила, что данные были законными.
Теперь весь набор данных был бесплатно размещен на хакерском форуме, что делает его широко доступным для всех, кто имеет элементарные навыки работы с данными.
Это не первый случай, когда огромное количество телефонных номеров пользователей Facebook обнаруживают в сети. Уязвимость, обнаруженная в 2019 году, позволила удалить номера телефонов миллионов людей с серверов Facebook в нарушение условий обслуживания. Facebook сообщил, что уязвимость была исправлена в августе 2019 года.
Facebook ранее пообещал бороться с массовым сбором данных после того, как компания Cambridge Analytica в нарушение условий обслуживания Facebook провела очистку данных 80 миллионов пользователей, чтобы на выборах 2016 года таргетировать политическую рекламу на избирателей.
Гэл сказал, что с точки зрения безопасности Facebook мало что может сделать, чтобы помочь пользователям, пострадавшим от взлома, поскольку их данные уже находятся в открытом доступе, но он добавил, что Facebook может уведомлять пользователей, чтобы они могли сохранять бдительность на случай возможного нарушения фишинг схемы или мошенничества с использованием их личных данных.
«Люди, регистрирующиеся в такой уважаемой компании, как Facebook, доверяют им свои данные, и Facebook должен относиться к этим данным с величайшим уважением», - сказал Гал. «Утечка личной информации пользователей - серьезное нарушение доверия, и с ними следует обращаться соответственно».
Источник: Business Insider
Переевод: Айнур Искакова
