Еще одна серьезная утечка пользовательских данных Facebook, миллионы людей, подвергшихся потенциальному кибер-мошенничеству

Компания по кибербезопасности недавно сообщила, что обнаружила в Интернете незащищенную базу данных пользователей Facebook, содержащую имена, телефонные номера и уникальные идентификаторы Facebook более 260 миллионов человек, в основном пользователей из США. В настоящее время база данных закрыта 4 декабря 2019 года, и в течение двух недель она оставалась незащищенной.

Компания по кибербезопасности Comparitech и исследователь Боб Дьяченко опубликовали отчет в декабре 2019 года. До сих пор неизвестно, как именно были раскрыты конфиденциальные данные, однако исследователи могли проследить их во Вьетнаме. Одна из возможностей заключается в том, что база данных была скомпилирована с помощью процесса, известного как «очистка». Этот метод сбора данных является незаконным и включает в себя копирование публичной информации из профилей Facebook с помощью автоматических ботов. Еще одно предположение о появлении базы данных состоит в том, что пользовательские данные могли быть украдены непосредственно из API разработчика Facebook, до того как Facebook удалила информацию о номерах телефонов из их API в апреле 2018 года.

Потенциальный ущерб для затронутых пользователей Facebook может быть серьезным, поскольку записи были в свободном доступе для всех без необходимости ввода пароля или какой-либо другой аутентификации в течение двух недель. Кроме того, данные были размещены в темной сети через загружаемую ссылку на них, размещенную на одном из крупных хакерских форумов.

По словам Дьяченко, доступ к базе данных был удален сразу после обнаружения, однако копии могут существовать где угодно в Интернете. Чиновники Facebook подтвердили инцидент безопасности, но заявили, что информация, вероятно, была получена до недавних мер компании по улучшению защиты пользовательских данных . Тем не менее, Дьяченко и Comparitech утверждают, что в API-интерфейсе для разработчиков Facebook все еще может быть дыра в безопасности, которая может позволить незапрашиваемый доступ к идентификаторам Facebook и номерам телефонов.

Лица, чья личная информация была раскрыта, должны стать жертвами фишинговых кампаний, спам-сообщений и других мошеннических онлайн-схем. Учитывая прошлые проблемы безопасности, с которыми Facebook сталкивался в течение последних двух лет, эксперты советуют пользователям ужесточать свои настройки безопасности, уменьшая количество публично видимой частной информации в своих профилях. Это должно снизить риск воздействия в случае будущих нарушений данных.