Данные 267 миллионов пользователей Facebook попали в открытый доступ

Исследователь безопасности Боб Дьяченко, недавно нашел базу данных с информацией об учетных записях пользователей, включая их имена и номера телефонов. Эта информация касалась 267 миллионов пользователей Facebook. База данных была доступна в незащищенном формате и передана на разные форумы хакеров.

Отчеты показывают, что это представляет собой сокровищницу данных для телемаркетологов и поставщиков спама, потому что данные выглядят законно и поступают из самой социальной сети, а не из ненадежного источника. В некоторых случаях утечка данных, которая является старой и неактуальной, не помогает потенциальным мошенникам, потому что имена и номера неверны.

Наличие этих данных означает, что мошенники могут предпринимать новые фишинговые действия и сопоставлять данные телефонных записей с профилями пользователей из Facebook.

Аналитик утверждает, что данные были потенциально скомпрометированы через API, который предоставляет разработчикам доступ к внутренним данным, таким как списки друзей, группы и фотографии.

Боб Дьяченко говорит, что когда-то это была защищенная частная база данных даже на хакерских форумах, но она стала общедоступной и была доступна любому в течение двух недель.

Хакеры регулярно загружают пользовательскую информацию, подобную этой, или покупают ее в Dark Web, но разница с этими данными заключается в том, что они имеют некоторую достоверность, поскольку они также содержат информацию о пользователях Facebook. А поскольку она содержит номера телефонов, это означает, что хакеры могут организовать более сложные атаки, которые могут включать как телефонную аферу, так и электронную почту.

В последние годы Facebook подвергся критике из-за того, что некоторые обвиняют его в неспособности защитить данные пользователей.

Недавний и самый известный инцидент связан с Cambridge Analytica и тем, как эта компания собирала пользовательские данные из Facebook с помощью приложения, которое оказалось академическим опросом.

На данный момент нет новой информации о том, как пользователи могут узнать, были ли взломаны их данные, и используется ли база данных на хакерских форумах.