Відбувся значний витік особистих даних 533 млн користувачів Facebook
Insider опублікував хвилюючу інформацію від інсайдерів про небезпечний витік в мережу детальної особистої інформації користувачів Facebook.
За повідомленнями, особисті дані з 533 млн акаунтів Facebook потрапили в Інтернет безкоштовно, за даними дослідника безпеки Алона Гела, редакція видання заявила, що вони перевірили декілька витікаючих записів.
Витік особистих даних
“Викриті дані включають особисту інформацію понад 533 млн користувачів Facebook зі 106 країн, у тому числі понад 32 млн записів про користувачів у США, 11 млн про користувачів у Великобританії та 6 млн про користувачів в Індії”, повідомляє Insider. “Це включає їхні номери телефонів, ідентифікатори Facebook, повні імена, місцезнаходження, дати народження, біографічні дані та – в деяких випадках – адреси електронної пошти”.
Якщо ця цифра в 533 мільйони може здатися вам знайомою, це тому, що ця інформація, очевидно, надходить із того самого набору даних, що люди могли б платити за порції використання бота Telegram, про що Материнська платформа повідомила в січні. Однак зараз, схоже, тим, хто хоче отримати дані, не доведеться взагалі нічого платити. Тепер цілий набір даних розміщено безкоштовно на форумі злому, що робить його широко доступним для всіх, хто володіє елементарними навичками даних.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Facebook повідомив Insider, що ці дані було видалено через вразливість, яку було виправлено у 2019 році. Компанія дала аналогічну відповідь в січні. “Це старі дані, про які раніше повідомлялося у 2019 році”, – сказав Facebook BleepingComputer. “Ми виявили та виправили цю проблему в серпні 2019 року”.
Insider переглянув зразок витоку даних та перевірив кілька записів, зіставивши номери телефонів відомих користувачів Facebook з ідентифікаторами, зазначеними в наборі даних. Вони також перевірили записи, протестувавши адреси електронної пошти з даних, встановлених у функції скидання пароля Facebook, за допомогою якої можна частково розкрити номер телефону користувача.
Трой Хант, автор бази даних “Чи мене переслідували”, заявив у суботу, що “я ще нічого не бачив, щоб припустити, що це порушення не є законним”. У даних він виявив лише близько 2,5 мільйона унікальних електронних адрес (що все ще дуже багато!), Але, мабуть, “найбільший вплив тут мають телефонні номери”. Ось, що це може означати, за словами Ханта:
So what’s the impact? For a targeted attack where you know someone’s name and country, it’s great for mobile phone lookup. Much harder to do en masse as there’s no reliable key; I couldn’t take a big list of emails and resolve them to phone numbers as email is rare in the data.
— Troy Hunt (@troyhunt) April 3, 2021
Хант уже завантажив просочені адреси електронної пошти в Have I Been Pwn, тобто ви можете перевірити, чи включена ваша як частина набору даних. Він все ще досліджує над тим, чи надати доступні телефони через службу чи ні.
Insider намагався зв’язатися з витоком через програму обміну повідомленнями Telegram, але відповіді не отримав.
Раніше Facebook пообіцяв розпочати масовий збір даних, після того, як Cambridge Analytica зібрала дані 80 мільйонів користувачів, порушуючи умови використання Facebook, щоб націлити на виборців політичну рекламу на виборах 2016 року.
Гал сказав, що з точки зору безпеки, Facebook не може багато зробити, щоб допомогти користувачам, які постраждали від порушення, оскільки їх дані вже відкриті, але він додав, що Facebook може повідомляти користувачів, щоб вони могли пильно спостерігати за можливими фішинг-схемами чи шахрайством з використанням їх особистих даних.
Читайте гарячі новини та цікаві статті про тренди, бізнес та маркетинг на нашій сторінці в Facebook і LinkedIn, отримуйте миттєву доставку нових статей в Telegram, підписуйтеся на нашу щотижневу email-розсилку та читайте наш серйозний Instagram та Instagram-журнал коміксів про маркетинг, digital-маркетинг, PR, рекламу, HR та бізнес.
