Особисті дані 267 мільйонів користувачів Facebook просочуються в Інтернет

Особисті дані 267 мільйонів користувачів Facebook просочуються в Інтернет

Якщо ви користуєтесь Facebook, цікавитесь, чи просочилась ваша особиста інформація, відповідь на даний момент майже напевно «так». Останнє повідомлення про конфіденційність у довгій їх серії включає близько 267 мільйонів користувачів. Дослідник компанії Comparitech та безпеки Боб Дяченко виявив сховище даних користувачів Facebook, які протягом кількох тижнів знаходились в мережі. З цього часу він зник, але не раніше, ніж посилання на дані з'явилися на хакерських форумах. Так, це компанія, яка хоче створити власну операційну систему, щоб вона могла припинити використання ОС Android з відкритим кодом.

Дані були доступні в Elasticsearch, поширеній повнотекстовій пошуковій системі. Дослідники повідомляють, що база даних Facebook вперше з'явилася в Elasticsearch 4 грудня або близько нього. 12 грудня дані з’явилися як завантаження на хакерський форум. Через два дні Діаченко виявив базу даних і надіслав повідомлення про зловживання провайдерам, пов’язаним з адресою AP. 19 грудня база даних зникла від Elasticsearch.

Ми можемо сміливо припустити, що невідома кількість злочинців в Інтернеті зуміла схопити базу даних, перш ніж вона перейшла в офлайн. 267 140 406 записів не містили паролів та іншої дуже чутливої інформації, але в ній були ідентифікатори Facebook, номери телефонів, повне ім’я та часова марка. З цього моменту, хтось може знайти ваш профіль у Facebook, щоб зібрати більше розвідки та провести ефективну фішинг-атаку. Comparitech зазначає, що база даних була б ідеєю для афера на основі SMS.

Особисті дані 267 мільйонів користувачів Facebook просочуються в Інтернет

Наразі ми не знаємо, як отримали дані в Інтернеті. Можливо, група отримала доступ до системи Facebook через недолік безпеки, але, можливо, вона також надходила від API розробника Facebook. Компанія обмежила доступ до цього API у 2018 році після появи масштабу скандалу Cambridge Analytica. Раніше похмура політика Facebook полегшила розробникам скребки даних із соціальної мережі. Хоча обмін цими даними технічно відповідав правилам Facebook, не було можливості зупинити їх.

Тривожно, що ця кількість мільйонів записів користувачів насправді є порівняно незначним скандалом для Facebook. Компанія каже, що вивчає інцидент, але каже, що вважає, що дані були взяті до того, як вона змінила свої правила API минулого року. Хоча це не надто переживає за результат розслідування. Соціальна мережа виділила 3 мільярди доларів на покриття майбутніх штрафів, пов’язаних із її практикою конфіденційності.

Читати далі

Зразок астероїда OSIRIS-REx НАСА просочується у космос
Зразок астероїда OSIRIS-REx НАСА просочується у космос

NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.

Зонд NASA зберігає величезний зразок астероїда для повернення на Землю
Зонд NASA зберігає величезний зразок астероїда для повернення на Землю

Після недавньої успішної операції touch and go, NASA повідомило, що значний зразок астероїда зараз заблокований у контейнері для повернення зразків зонда.

Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час
Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час

Micron оголосив сьогодні про 176-шаровий NAND, що є вражаючим кроком вперед для галузі.

Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК
Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК

Новий кремній M1 від Apple справді виглядає приголомшливо, але це не швидше 98 відсотків проданих ПК минулого року, незважаючи на те, що заявляє компанія.