Користувач одного з хакерських форумів безкоштовно опублікував номери телефонів та особисті дані сотень мільйонів користувачів Facebook. База даних, що розповсюджується вільно, включає особисту інформацію понад 533 мільйонів користувачів Facebook. Сюди входять номери телефонів, посвідчення особи, повні імена, місцезнаходження, дати народження та інколи адреси електронної пошти. Раніше номери користувачів із цієї бази даних продавалися через бота.
База даних містить дані із 106 країн; в тому числі 32 мільйони з США, 11 мільйонів з Великобританії та 6 мільйонів з Індії. Business Insider перевірив правильність кількох перевірених записів, зіставивши телефонні номери відомих користувачів Facebook з ідентифікаторами з бази даних. Репортери також підтвердили, що електронні адреси, які використовуються для скидання пароля Facebook, були правильними; ця функція також може бути використана для часткового розкриття телефонного номера користувача.
https://twitter.com/UnderTheBreach/status/1378315550103863298?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1378316259499110402%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fwww.gizchina.com%2F2021%2F04%2F04%2Fdata-of-533-million-facebook-users-have-been-leaked%2F
Порушення даних у Facebook
Витік надає кіберзлочинцям цінну інформацію, яка може бути використана для видавання себе за іншу особу або шахрайського отримання облікових даних користувача. Алон Гал, технічний директор розвідувальної фірми з питань кіберзлочинності Хадсон Рок, який виявив витік, сказав: «База даних такого розміру, що містить особисту інформацію, таку як телефонні номери багатьох користувачів Facebook, безумовно, змусить зловмисників використовувати ці дані для здійснення атак пов’язані із соціальною інженерією чи спробами злому ».
Алон Гал вперше виявив порушення даних у січні; коли користувач на форумі хакерів рекламував автоматизованого бота, який міг би надавати номери телефонів для сотень мільйонів користувачів Facebook за ціну. Деякі джерела повідомляли про існування цього бота і підтверджували, що дані, які він видав, були правдивими.
Тепер весь набір даних розміщено на форумі хакерів безкоштовно; роблячи його доступним кожному, хто володіє базовими навичками роботи з даними. Це не перший раз, коли величезну кількість телефонних номерів користувачів Facebook можна знайти в Інтернеті.
Facebook мало що може зробити, щоб допомогти користувачам, які постраждали від порушення; оскільки дані вже доступні для громадськості.
“Особи, які підписуються в такій поважній компанії, як Facebook, довіряють їм свої дані, і Facebook [повинен] ставитися до цих даних з максимальною повагою”, – сказав Гал. “Витік особистої інформації користувачів, є величезним порушенням довіри, і з цим слід поводитись відповідно”.