Пользователь одного из хакерских форумов бесплатно опубликовал номера телефонов и личные данные сотен миллионов пользователей Facebook. Распространяемая свободно база данных включает личную информацию более 533 миллионов пользователей Facebook. Сюда входят номера телефонов, удостоверения личности, полные имена, местонахождение, даты рождения и иногда адреса электронной почты. Ранее номера пользователей из базы данных продавались через бота.
База данных содержит данные из 106 стран; в том числе 32 миллиона из США, 11 миллионов из Великобритании и 6 миллионов из Индии. Business Insider проверил правильность нескольких проверенных записей, сопоставив номера известных пользователей Facebook с идентификаторами из базы данных. Репортеры также подтвердили, что электронные адреса, используемые для сброса пароля Facebook, были правильными; эта функция также может использоваться для частичного раскрытия телефонного номера пользователя.
https://twitter.com/UnderTheBreach/status/1378315550103863298?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1378316259499110402%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fwww.gizchina.com%2F2021%2F04%2F04%2Fdata-of-533-million-facebook-users-have-been-leaked%2F
Нарушение данных в Facebook
Витік надає кіберзлочинцям цінну інформацію, яка може бути використана для видавання себе за іншу особу або шахрайського отримання облікових даних користувача. Алон Гал, технічний директор розвідувальної фірми з питань кіберзлочинності Хадсон Рок, який виявив витік, сказав: «База даних такого розміру, що містить особисту інформацію, таку як телефонні номери багатьох користувачів Facebook, безумовно, змусить зловмисників використовувати ці дані для здійснення атак пов’язані із соціальною інженерією чи спробами злому ».
Алон Гал впервые обнаружил нарушение данных в январе; когда пользователь на хакерском форуме рекламировал автоматизированного бота, который мог бы предоставлять номера телефонов для сотен миллионов пользователей Facebook за цену. Некоторые источники сообщали о существовании этого бота и подтверждали, что данные, изданные им, были правдивыми.
Теперь весь набор данных размещен на хакерском форуме бесплатно; делая его доступным каждому, кто владеет базовыми навыками работы с данными. Это не первый раз, когда множество телефонных номеров пользователей Facebook можно найти в Интернете.
Facebook мало что может сделать, чтобы помочь пользователям, пострадавшим от нарушения; поскольку данные уже доступны общественности.
“Особи, які підписуються в такій поважній компанії, як Facebook, довіряють їм свої дані, і Facebook [повинен] ставитися до цих даних з максимальною повагою”, – сказав Гал. “Витік особистої інформації користувачів, є величезним порушенням довіри, і з цим слід поводитись відповідно”.