Жертвами утечки данных Facebook стали полмиллиарда пользователей и сам Марк Цукерберг
В субботу, 3 апреля, пользователь на низкоуровневом хакерском форуме бесплатно опубликовал номера телефонов и личные данные сотен миллионов пользователей Facebook, пишет Business Insider. Среди этих данных — личный телефонный номер Марка Цукерберга.
Обнародованные данные включают личную информацию более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в США, 11 миллионов о пользователях в Великобритании и 6 миллионов о пользователях в Индии. Он включает их номера телефонов, идентификаторы Facebook, полные имена, места, даты рождения, биографические данные и, в некоторых случаях, адреса электронной почты.
Insider рассмотрел образец утекших данных и проверил несколько записей, сопоставив номера телефонов известных пользователей Facebook с идентификаторами, указанными в наборе данных. Аккаунты также проверили, протестировав адреса электронной почты из набора данных в функции сброса пароля Facebook, которая может использоваться для частичного раскрытия номера телефона пользователя.
Представитель Facebook сообщил Insider, что данные были извлечены из-за уязвимости, которую компания исправила в 2019 году.
Хотя прошло несколько лет, утечка данных может оказаться ценной для киберпреступников, которые используют личную информацию людей, чтобы выдавать себя за них или передавать их учетные данные для входа, говорит Алон Гэл, главный технический директор по киберпреступности разведки фирмы Hudson Rock, обнаруживший утечку.
«База данных такого размера, содержащая личную информацию, такую как номера телефонов многих пользователей Facebook, безусловно, приведет к тому, что злоумышленники воспользуются данными для выполнения атак в отношении социальной инженерии или попыток взлома», — сказал Гэл Insider.
Гэл обнаружил утечку данных в январе, когда пользователь на том же хакерском форуме рекламировал автоматизированного бота, который мог предоставлять номера телефонов сотням миллионов пользователей Facebook за определенную плату. Motherboard сообщила о существовании этого бота в то время и подтвердила, что данные были законными.
Теперь набор данных бесплатно размещен на хакерском форуме, что делает его доступным для всех, у кого есть элементарные навыки работы с данными.
О том, что в слитой базе данных пользователей соцсети есть и сведения о ее создателе, первым заявил эксперт в области кибербезопасности Дэйв Уокер, работающий в американской компании по обеспечению компьютерной безопасности Synack, пишет «РБК».
«Ирония в том, что в утечки попал и Марк Цукерберг. И если журналисты не смогут получить комментарии от Facebook, то можно просто позвонить ему по слитому в Сеть номеру», — написал Уокер.
Издание сообщает, что в открытом доступе находится идентификатор пользователя Цукерберга в Facebook, его номер телефона, адрес, информация о браке. Кроме того, в слитой базе обнаружили данные еще двух соучредителей социальной сети — Криса Хьюза и Дастина Московица.
Это не первый случай, когда телефонные номера многих пользователей Facebook были обнаружены в Интернете. Уязвимость, обнаруженная в 2019 году, позволила удалить миллионы телефонных номеров с серверов Facebook в нарушение условий обслуживания. В Facebook сообщили, что уязвимость была исправлена в августе 2019 года.
В Facebook пообещали принять меры после того, как Cambridge Analytica в нарушение условий обслуживания Facebook проверила данные более 80 миллионов пользователей, чтобы на выборах 2016 года таргетировать политическую рекламу на избирателей.
Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке – читайте все это на ForumDaily New York
Гэл сказал, что с точки зрения безопасности Facebook мало что может сделать, чтобы помочь пользователям, пострадавшим от взлома, поскольку их данные уже находятся в открытом доступе, но он добавил, что Facebook может уведомлять пользователей, чтобы они могли сохранять бдительность.
«Люди, регистрирующиеся в такой уважаемой компании, как Facebook, доверяют им свои данные, и в Facebook должны относиться к этим данным с величайшим уважением, — сказал Гэл. — Утечка личной информации пользователей является серьезным подрывом доверия, и с ней следует обращаться соответственно».
Читайте также на ForumDaily:
Google, Netflix, Facebook: сколько зарабатывают программисты в США и где лучше работать
Кладбище точка ком: что происходит в соцсетях с аккаунтами умерших людей
Топ-10 культовых мест Кремниевой долины
QAnon распространяет новую теорию заговора, направленную на евреев и азиатов
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.