В сети обнаружен незащищенный сервер с более чем 419 миллионами записей пользователей Facebook, сообщает TechCrunch.
Сервер не был защищен паролем и был доступен любому желающему. Он содержал 133 миллиона записей пользователей Facebook из США, 18 миллионов записей пользователей из Великобритании и 50 миллионов записей пользователей из Вьетнама.
Записи содержали уникальный Facebook ID каждого человека вместе с телефонным номером, указанным в аккаунте. Facebook ID — это уникальные номера, которые могут быть связаны с аккаунтом для определения имени пользователя.
Facebook ограничил доступ к телефонным номерам более года назад, поэтому обнаруженная база данных старше этого периода. Представитель Facebook заявил, что данные были собраны до того, как Facebook прекратил доступ к телефонным номерам, назвав набор данных «устаревшим».
«Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как мы внесли изменения в прошлом году, чтобы лишить людей возможности находить друг друга по их телефонным номерам», — заявил представитель. «Набор данных был удален, и мы не видели никаких доказательств того, что аккаунты Facebook были скомпрометированы».
TechCrunch смог проверить несколько записей в базе данных, сопоставив телефонный номер известного пользователя Facebook с указанным Facebook ID. Другие записи были проверены путем сопоставления телефонных номеров с функцией сброса пароля Facebook, которая может использоваться для частичного раскрытия телефонного номера, связанного с аккаунтом. В основном записи содержали телефонные номера, но в некоторых случаях также имена пользователей, пол и страну проживания.
Безопасность телефонных номеров стала все более важной в последние несколько лет из-за SIM-свопинга, который включает в себя обращение к оператору связи с просьбой о переносе SIM-карты на определенный номер, тем самым предоставляя доступ ко всему, что связано с этим телефонным номером, такому как двухфакторная аутентификация, информация для сброса пароля и т. д.
SIM-свопинг требует лишь немного большего, чем номер телефона и навыки социальной инженерии, и он оказался разрушительным для людей, которых он затронул. Утечка телефонных номеров также подвергает пользователей Facebook спам-звонкам, которые также стали более распространенными за последние несколько лет.
База данных была первоначально найдена исследователем безопасности Саньямом Джаином, который заявил, что смог найти телефонные номера, связанные с несколькими знаменитостями. Неясно, кто владел базой данных или откуда она взялась, но она была удалена после того, как TechCrunch связался с веб-хостингом. Нет никакой информации о том, почему данные были собраны из Facebook или для чего они использовались.
