Личные данные 267 миллионов пользователей Facebook просочились в интернет
Если вы являетесь пользователем Facebook и задаетесь вопросом, была ли утечка вашей личной информации, ответом на этот вопрос почти наверняка будет «да». В последнем эпизоде, касающемся конфиденциальности, в длинной серии участвуют около 267 миллионов пользователей. Исследователь Comparitech и безопасности Боб Дьяченко обнаружил хранилище пользовательских данных Facebook, представленных в сети в течение нескольких недель. С тех пор он исчез, но не раньше, чем ссылки на данные появились на хакерских форумах. Да, это компания, которая хочет создать свою собственную операционную систему, чтобы она могла прекратить использование ОС Android с открытым исходным кодом.
Данные были доступны в Elasticsearch, распределенной полнотекстовой поисковой системе. Исследователи сообщают, что база данных Facebook впервые появилась в Elasticsearch 4 декабря или около этого. 12 декабря данные появились для скачивания на хакерском форуме. Два дня спустя Дьяченко обнаружил базу данных и отправил интернет-провайдеру отчет о нарушении, связанный с адресом AP. 19 декабря база данных исчезла из Elasticsearch.
Мы можем с уверенностью предположить, что неизвестному числу онлайн-преступников удалось получить доступ к базе данных до ее отключения. 267 140 436 записей не включали пароли или другую конфиденциальную информацию, но в ней были идентификаторы Facebook, номера телефонов, полное имя и временная метка. Исходя из этого, кто-то может найти ваш профиль в Facebook, чтобы собрать больше информации и провести эффективную фишинговую атаку. Comparitech отмечает, что база данных будет идеей для мошенничества на основе SMS.
В настоящее время мы не знаем, как данные оказались онлайн. Возможно, группа получила доступ к системе Facebook через уязвимость, но она также может быть получена из API разработчика Facebook. Компания ограничила доступ к этому API в 2018 году после того, как стал известен масштаб скандала с Cambridge Analytica. Ранее слабая политика Facebook позволяла разработчикам легко собирать данные из социальной сети. Хотя обмен этими данными технически противоречил правилам Facebook, он никак не мог это остановить.
Вызывает беспокойство, что это лидерство миллионов пользовательских записей - фактически относительно небольшой скандал для Facebook. Компания заявляет, что изучает инцидент, но считает, что данные были получены до того, как в прошлом году были изменены правила API. Впрочем, его не слишком беспокоит исход расследования. Социальная сеть выделила 3 миллиарда долларов на покрытие будущих штрафов, связанных с практикой конфиденциальности.
Читать далее
Sony может позволить пользователям переносить игры с PS5, твердотельный накопитель Xbox Series X может быть заме
Microsoft использует заменяемый пользователем SSD для Xbox Series X, в то время как Sony изучает возможность передачи игр для PS5.
EA «разрешит» BioWare реализовать ненужную многопользовательскую игру в Dragon Age 4
EA разрешит разработчикам не выпускать мультиплеер в Dragon Age 4 после того, как Anthem провалился и Jedi: Fallen Order взлетели. Как мило с их стороны.
Отчет: Сотни тысяч Stadia не достигли целевых показателей активных пользователей
Согласно отчету Bloomberg, Google потратил миллионы долларов, чтобы получить такие игры, как Red Dead Redemption 2, но по-прежнему пропускал активные пользовательские цели на сотни тысяч единиц.
Pixel 6 может прийти с коммущалью пользовательских ARM Google
Согласно утечкованным документам, шестые телефоны Pixel Pixel могут быть первыми, кто имеет длинные слухи Google Chip Chars, которые предположительно подковывают WhiteChapel.