В сеть просочились личные данные более 500 миллионов пользователей Facebook
04.04.2021Номера мобильных телефонов и другая личная информация примерно 533 миллионов пользователей Facebook по всему миру просочились в бесплатный доступ на популярный хакерский форум.
По крайней мере, 100 стран включены в эту утечку с данными от 32 миллионов пользователей в США и 11 миллионов пользователей в Великобритании.
Украденные данные впервые появились в хакерском сообществе в июне 2020 года, когда один из участников начал продавать данные Facebook другим участникам.
Этот “слив” включает номера телефонов, идентификаторы Facebook, полные имена, места, даты рождения, биографические данные и, в некоторых случаях, адреса электронной почты.
Insider рассмотрел образцы утекших данных и проверил несколько записей, сопоставив номера телефонов известных пользователей Facebook с идентификаторами, указанными в наборе данных. Мы также проверили записи, протестировав адреса электронной почты из набора данных в функции сброса пароля Facebook, которая может использоваться для частичного раскрытия номера телефона пользователя.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
В интервью Business Insider Алон Гал, технический директор компании Hudson Rock, занимающейся разведкой киберпреступлений, впервые обнаруживший утечку данных в субботу, сказал:
«База данных такого размера, содержащая личную информацию, такую как номера телефонов многих пользователей Facebook, безусловно, приведет к тому, что злоумышленники воспользуются данными для выполнения атак социальной инженерии [или] попыток взлома».
Facebook уже не в первый раз пропускает данные о пользователях в Интернете. В 2020 году компания Марка Цукерберга оказалась вовлеченной в противоречивую ситуацию, связанную с проблемами конфиденциальности, и подтвердила, что тысячи разработчиков смогли получить доступ к данным неактивных пользователей2, что является неожиданным поведением.
До этого был спор с Cambridge Analytica, в ходе которого компания не только получила доступ к данным любого, кто дал разрешение на стороннюю «викторину личности», но и Facebook разрешил приложению некоторый доступ к данным их друзей.
Компания еще не адресовала эту новую утечку данных, но это может быть худшая утечка, в которой когда-либо участвовал Facebook.
Сегодня утром было сообщение, что в понедельник генеральный директор Apple Тим Кук дает интервью об изменении политики компании в отношении прозрачности отслеживания приложений. Кук также расскажет о критике Parlor и Facebook по поводу этих изменений отслеживания. Цитата генерального директора Apple на данный момент больше не подходит:
«Да, Кара, я не сосредоточен на Facebook. Так что я не знаю».
Материалы:
- https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+typepad%2Falleyinsider%2Fsilicon_alley_insider+%28Silicon+Alley+Insider%29
- https://9to5mac.com/2020/07/01/facebook-once-again-shares-data-from-inactive-users-with-developers/
- https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/