Разное

Новая утечка в Facebook: более 267 млн адресов под ударом

Новая утечка в Facebook продлилась от 4 до 19 декабря 2019 года, скомпрометировано более 267 миллионов адресов! Данные пользователей оказались в открытом доступе, в том числе настоящие имена, уникальные идентификаторы и номера телефонов.

Новая утечка в Facebook 4-19 декабря 2019 года: под угрозой более 267 млн пользователей
Новая утечка в Facebook затрагивает 267,140,436 записей
За 2019 год Facebook уже несколько раз ставил пользователей под удар. Например, в марте данные сотен миллионов пользователей, включая сведения об активности, на основании которых какой-либо маньяк мог подкараулить жертв, были обнаружены на публичных серверах Amazon. Спустя 6 месяцев возникла новая угроза безопасности, а количество "утёкших в сеть" адресов увеличилось на 419 миллионов записей.

После общественного порицания Марк Цукерберг клятвенно обещал больше внимания уделять безопасности и сохранению тайны личности, но не тут-то было уже 4 декабря произошла новая утечка в Facebook, после чего было скомпрометировано порядка 267,140,436 записей о пользователях.

База данных с адресами, именами, телефонами и уникальными идентификаторами была доступна для любого зрителя, не требуя пароля или любой другой аутентификации. Об этом рассказали авторы сайта Comparitech, обнаружившие утечку на отказоустойчивом кластере Elasticsearch с помощью специалиста по безопасности – Боба Дьяченко.

Дьяченко считает, что полученная база данных является результатом незаконного взлома или злоупотребления Facebook API, реализованных мошенниками во Вьетнаме.

Информация, содержащаяся в БД, может быть не только угрозой приватности пользователей, но и привести к полномасштабной спамерской атаке, перепродаже данных третьим лицам, либо направленной фишинговой кампании.

Как только новая утечка в Facebook была локализована, Боб Дьяченко немедленно уведомил провайдера, в чьей сети был зарегистрирован IP-адрес сервера, чтобы удалить доступ к базе данных пользователей. К тому моменту оказалось, что данные уже вышли за пределы сервера, оказавшись в том числе и на хакерском форуме, где их можно было скачать без особых проблем.

Новая утечка в Facebook: как развивались события и что о ней известно?

Доступ к БД был открыт в течении практически 2 недель, включая 5 дней после обращение Боба Дьяченко.

События развивались следующим образом:

  • 4 декабря – база данных была впервые проиндексирована;
  • 5-11 декабря – злоумышленники используют БД в личных целях;
  • 12 декабря – данные пользователей Facebook выложены для скачивания на хакерском форуме;
  • 14 декабря – Дьяченко обнаруживает базу данных и отправляет отчёт провайдеру для блокировки сервера;
  • 19 декабря доступ блокируется и БД пользователей Facebook исчезает из открытого доступа.

Количество человек, успевших ознакомиться с личной информацией пользователей, досконально неизвестно. Как следствие, в ближайшее время можно ожидать как спамерских атак, так и перехвата аккаунтов пользователей. Например, полученные данные могут помочь преступникам взломать тех пользователей, чьи пароли полностью или частично совпадают с личными данными (это упрощает взлом даже для любителей, использующих метод перебора).

Как это аукнется в дальнейшей перспективе – неизвестно. Зато могу сказать точно, что Facebook за один лишь 2019 год сильно подмочил репутацию среди пользователей, поэтому настоятельно рекомендую не использовать на FB пароли, совпадающие с другими социальными сетями, а также менять их по 2-3 раза за год.

Понравилась статья?

Делитесь публикацией с друзьями, пишите комментарии, подписывайтесь в Twitter, Instagram, Viewbug, Facebook, Вконтакте.

Смотрите также:

Фотограф, гик, ретушёр.

Добавить комментарий

Ваш адрес email не будет опубликован.