Новая утечка в Facebook: более 267 млн адресов под ударом

Новая утечка в Facebook продлилась от 4 до 19 декабря 2019 года, скомпрометировано более 267 миллионов адресов! Данные пользователей оказались в открытом доступе, в том числе настоящие имена, уникальные идентификаторы и номера телефонов.

За 2019 год Facebook уже несколько раз ставил пользователей под удар. Например, в марте данные сотен миллионов пользователей, включая сведения об активности, на основании которых какой-либо маньяк мог подкараулить жертв, были обнаружены на публичных серверах Amazon. Спустя 6 месяцев возникла новая угроза безопасности, а количество "утёкших в сеть" адресов увеличилось на 419 миллионов записей.

После общественного порицания Марк Цукерберг клятвенно обещал больше внимания уделять безопасности и сохранению тайны личности, но не тут-то было уже 4 декабря произошла новая утечка в Facebook, после чего было скомпрометировано порядка 267,140,436 записей о пользователях.

База данных с адресами, именами, телефонами и уникальными идентификаторами была доступна для любого зрителя, не требуя пароля или любой другой аутентификации. Об этом рассказали авторы сайта Comparitech, обнаружившие утечку на отказоустойчивом кластере Elasticsearch с помощью специалиста по безопасности — Боба Дьяченко.

Дьяченко считает, что полученная база данных является результатом незаконного взлома или злоупотребления Facebook API, реализованных мошенниками во Вьетнаме.

Информация, содержащаяся в БД, может быть не только угрозой приватности пользователей, но и привести к полномасштабной спамерской атаке, перепродаже данных третьим лицам, либо направленной фишинговой кампании.

Как только новая утечка в Facebook была локализована, Боб Дьяченко немедленно уведомил провайдера, в чьей сети был зарегистрирован IP-адрес сервера, чтобы удалить доступ к базе данных пользователей. К тому моменту оказалось, что данные уже вышли за пределы сервера, оказавшись в том числе и на хакерском форуме, где их можно было скачать без особых проблем.

Новая утечка в Facebook: как развивались события и что о ней известно?

Доступ к БД был открыт в течение практически 2 недель, включая 5 дней после обращение Боба Дьяченко.

События развивались следующим образом:

• 4 декабря — база данных была впервые проиндексирована;
• 5-11 декабря — злоумышленники используют БД в личных целях;
• 12 декабря — данные пользователей Facebook выложены для скачивания на хакерском форуме;
• 14 декабря — Дьяченко обнаруживает базу данных и отправляет отчёт провайдеру для блокировки сервера;
• 19 декабря доступ блокируется и БД пользователей Facebook исчезает из открытого доступа.

Количество человек, успевших ознакомиться с личной информацией пользователей, досконально неизвестно. Как следствие, в ближайшее время можно ожидать как спамерских атак, так и перехвата аккаунтов пользователей. Например, полученные данные могут помочь преступникам взломать тех пользователей, чьи пароли полностью или частично совпадают с личными данными (это упрощает взлом даже для любителей, использующих метод перебора).

Как это аукнется в дальнейшей перспективе — неизвестно. Зато могу сказать точно, что Facebook за один лишь 2019 год сильно подмочил репутацию среди пользователей, поэтому настоятельно рекомендую не использовать на FB пароли, совпадающие с другими социальными сетями, а также менять их по 2-3 раза за год.

Пригодилась информация?

Делитесь публикацией с друзьями, пишите комментарии, подписывайтесь на Telegram, Boosty и другие страницы, чтобы первыми видеть всё самое интересное!

Смотрите также:

• Microsoft убирает поддержку Windows Phone 8.1 и Windows 10 Mobile
• 4 способа быстро и правильно найти любой ответ в сети Интернет
• WT Social – 6 преимуществ регистрации в 2019
• Как удалить featured images из AMP страниц WordPress?