Личные данные более 553 миллионов пользователей Facebook были опубликованы на сайте для хакеров, согласно многочисленным сообщениям за выходные.
Данные появились в субботу, по данным Business Insider, и также доступны в 106 пакетах данных по странам, включая 32 миллиона записей о пользователях из США, 11 миллионов о пользователях из Великобритании и 6 миллионов о пользователях из Индии.
В своем заявлении Facebook сообщил, что данные были получены в результате взлома его серверов, который произошел в 2019 году, и что компания с тех пор устранила уязвимость, позволившую ему это сделать.
«Это старые данные, о которых сообщалось ранее в 2019 году», — заявил представитель Facebook. «Мы обнаружили и устранили эту проблему в августе 2019 года».
Хотя информация кажется устаревшей, данные в опубликованной базе данных включают номера телефонов, идентификаторы Facebook, имена, места проживания, даты рождения и адреса электронной почты, которые могут быть использованы в атаках социальной инженерии или попытках взлома.
В своем твите киберспециалист Дэйв Уокер сообщил, что генеральный директор Facebook Марк Цукерберг входит в число миллионов пользователей, чьи личные данные были размещены на форуме.
Информация впервые была обнаружена Алоном Галом, техническим директором фирмы по разведке в области киберпреступности Hudson Rock, который назвал утечку «огромным нарушением доверия» со стороны Facebook, которое «должно быть рассмотрено должным образом», но добавил, что социальная сеть мало что может сделать, кроме как предупреждать людей о необходимости быть бдительными в отношении фишинговых атак.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Обеспокоенным пользователям рекомендуется проверить, были ли их адреса электронной почты скомпрометированы в результате утечек данных, с помощью веб-сайта Have I Been Pwned. Трой Хант, основатель веб-сайта, также рассматривает возможность добавления утекших номеров телефонов в свою базу данных для поиска.
But for spam based on using phone number alone, it’s gold. Not just SMS, there are heaps of services that just require a phone number these days and now there’s hundreds of millions of them conveniently categorised by country with nice mail merge fields like name and gender.
— Troy Hunt (@troyhunt) April 3, 2021
Это не первый случай, когда хакеры нацеливаются на Facebook из-за его огромного хранилища пользовательских данных. В 2018 году взлом безопасности позволил хакерам украсть данные 29 миллионов пользователей, включая информацию обо всем, от имен пользователей и семейного положения до религии, даты рождения и родного города.
