Личные данные 267 миллионов пользователей Facebook просочились в интернет

Личные данные 267 миллионов пользователей Facebook просочились в интернет

Если вы являетесь пользователем Facebook и задаетесь вопросом, была ли утечка вашей личной информации, ответом на этот вопрос почти наверняка будет «да». В последнем эпизоде, касающемся конфиденциальности, в длинной серии участвуют около 267 миллионов пользователей. Исследователь Comparitech и безопасности Боб Дьяченко обнаружил хранилище пользовательских данных Facebook, представленных в сети в течение нескольких недель. С тех пор он исчез, но не раньше, чем ссылки на данные появились на хакерских форумах. Да, это компания, которая хочет создать свою собственную операционную систему, чтобы она могла прекратить использование ОС Android с открытым исходным кодом.

Данные были доступны в Elasticsearch, распределенной полнотекстовой поисковой системе. Исследователи сообщают, что база данных Facebook впервые появилась в Elasticsearch 4 декабря или около этого. 12 декабря данные появились для скачивания на хакерском форуме. Два дня спустя Дьяченко обнаружил базу данных и отправил интернет-провайдеру отчет о нарушении, связанный с адресом AP. 19 декабря база данных исчезла из Elasticsearch.

Мы можем с уверенностью предположить, что неизвестному числу онлайн-преступников удалось получить доступ к базе данных до ее отключения. 267 140 436 записей не включали пароли или другую конфиденциальную информацию, но в ней были идентификаторы Facebook, номера телефонов, полное имя и временная метка. Исходя из этого, кто-то может найти ваш профиль в Facebook, чтобы собрать больше информации и провести эффективную фишинговую атаку. Comparitech отмечает, что база данных будет идеей для мошенничества на основе SMS.

Личные данные 267 миллионов пользователей Facebook просочились в интернет

В настоящее время мы не знаем, как данные оказались онлайн. Возможно, группа получила доступ к системе Facebook через уязвимость, но она также может быть получена из API разработчика Facebook. Компания ограничила доступ к этому API в 2018 году после того, как стал известен масштаб скандала с Cambridge Analytica. Ранее слабая политика Facebook позволяла разработчикам легко собирать данные из социальной сети. Хотя обмен этими данными технически противоречил правилам Facebook, он никак не мог это остановить.

Вызывает беспокойство, что это лидерство миллионов пользовательских записей - фактически относительно небольшой скандал для Facebook. Компания заявляет, что изучает инцидент, но считает, что данные были получены до того, как в прошлом году были изменены правила API. Впрочем, его не слишком беспокоит исход расследования. Социальная сеть выделила 3 миллиарда долларов на покрытие будущих штрафов, связанных с практикой конфиденциальности.

Читать далее

Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно
Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно

Конкурирующие данные по Xbox Series X и PlayStation 5 начинают просачиваться.

Как Apple собирает ваши данные в macOS Big Sur
Как Apple собирает ваши данные в macOS Big Sur

Новый Big Sur от Apple обвиняется в серьезных нарушениях конфиденциальности и недружественном контроле доступа пользователей. Ситуация немного более тонкая.

Худшие процессоры из когда-либо созданных
Худшие процессоры из когда-либо созданных

Большую часть времени в wfoojjaec мы чествуем лучшие технологии. Сегодня мы приветствуем худшее.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.