Новая утечка в Facebook: более 267 млн адресов под ударом
Новая утечка в Facebook продлилась от 4 до 19 декабря 2019 года, скомпрометировано более 267 миллионов адресов! Данные пользователей оказались в открытом доступе, в том числе настоящие имена, уникальные идентификаторы и номера телефонов.
За 2019 год Facebook уже несколько раз ставил пользователей под удар. Например, в марте данные сотен миллионов пользователей, включая сведения об активности, на основании которых какой-либо маньяк мог подкараулить жертв, были обнаружены на публичных серверах Amazon. Спустя 6 месяцев возникла новая угроза безопасности, а количество "утёкших в сеть" адресов увеличилось на 419 миллионов записей.
После общественного порицания Марк Цукерберг клятвенно обещал больше внимания уделять безопасности и сохранению тайны личности, но не тут-то было уже 4 декабря произошла новая утечка в Facebook, после чего было скомпрометировано порядка 267,140,436 записей о пользователях.
База данных с адресами, именами, телефонами и уникальными идентификаторами была доступна для любого зрителя, не требуя пароля или любой другой аутентификации. Об этом рассказали авторы сайта Comparitech, обнаружившие утечку на отказоустойчивом кластере Elasticsearch с помощью специалиста по безопасности — Боба Дьяченко.
Дьяченко считает, что полученная база данных является результатом незаконного взлома или злоупотребления Facebook API, реализованных мошенниками во Вьетнаме.
Информация, содержащаяся в БД, может быть не только угрозой приватности пользователей, но и привести к полномасштабной спамерской атаке, перепродаже данных третьим лицам, либо направленной фишинговой кампании.
Как только новая утечка в Facebook была локализована, Боб Дьяченко немедленно уведомил провайдера, в чьей сети был зарегистрирован IP-адрес сервера, чтобы удалить доступ к базе данных пользователей. К тому моменту оказалось, что данные уже вышли за пределы сервера, оказавшись в том числе и на хакерском форуме, где их можно было скачать без особых проблем.
Новая утечка в Facebook: как развивались события и что о ней известно?
Доступ к БД был открыт в течение практически 2 недель, включая 5 дней после обращение Боба Дьяченко.
События развивались следующим образом:
- 4 декабря — база данных была впервые проиндексирована;
- 5-11 декабря — злоумышленники используют БД в личных целях;
- 12 декабря — данные пользователей Facebook выложены для скачивания на хакерском форуме;
- 14 декабря — Дьяченко обнаруживает базу данных и отправляет отчёт провайдеру для блокировки сервера;
- 19 декабря доступ блокируется и БД пользователей Facebook исчезает из открытого доступа.
Количество человек, успевших ознакомиться с личной информацией пользователей, досконально неизвестно. Как следствие, в ближайшее время можно ожидать как спамерских атак, так и перехвата аккаунтов пользователей. Например, полученные данные могут помочь преступникам взломать тех пользователей, чьи пароли полностью или частично совпадают с личными данными (это упрощает взлом даже для любителей, использующих метод перебора).
Как это аукнется в дальнейшей перспективе — неизвестно. Зато могу сказать точно, что Facebook за один лишь 2019 год сильно подмочил репутацию среди пользователей, поэтому настоятельно рекомендую не использовать на FB пароли, совпадающие с другими социальными сетями, а также менять их по 2-3 раза за год.
Пригодилась информация? Делитесь публикацией с друзьями, пишите комментарии, подписывайтесь на Telegram, Boosty и другие страницы, чтобы первыми видеть всё самое интересное!
Смотрите также: