Номера телефонов более 400 миллионов пользователей Facebook оказались в открытом доступе
Сотни миллионов телефонных номеров и других личных данных пользователей социальной сети Facebook оказались в сети. Это крупнейшая утечка личных данных пользователей после взлома соцсети в октябре прошлого года - тогда уязвимыми оказались 30 миллионов учетных записей.
Открытый сервер содержал более 419 миллионов записей по нескольким базам данных пользователей в разных географических регионах, в том числе 133 миллиона записей о пользователях Facebook в США, 18 миллионов записей о пользователях в Великобритании и еще более 50 миллионов записей о пользователях во Вьетнаме. Об этом сообщает Информатор Tech, ссылаясь на TechCrunch.
Сервер с этими данными не был защищен паролем, и любой мог найти и получить доступ к базе данных. Каждая запись содержала уникальный идентификатор пользователя Facebook и номер телефона, указанный в учетной записи. Идентификатор пользователя Facebook обычно представляет собой длинный уникальный и общедоступный номер, связанный с его учетной записью, который можно легко использовать для определения имени пользователя учетной записи. Но телефонные номера не были общедоступными более года, так как Facebook ограничил доступ к телефонным номерам пользователей.
Журналисты TechCrunch проверили записи в базе данных, сопоставив номер телефона известного пользователя Facebook с указанным в нем идентификатором Facebook. Они также проверили другие записи, сопоставив номера телефонов с собственной функцией сброса пароля Facebook, которую можно использовать для частичного раскрытия номера телефона пользователя, связанного с его учетной записью, и все данные оказались подлинными.
Некоторые записи также содержали имя пользователя, пол и местоположение в зависимости от страны. Это последний провал в области безопасности, связанный с данными Facebook после череды инцидентов после скандала с Cambridge Analytica, в ходе которого было собрано более 80 миллионов профилей, чтобы помочь выявить избирателей на президентских выборах 2016 года в США. Для урегулирования этого скандала компании пришлось заплатить рекордный штраф в размере $5 миллиардов.
Этот инцидент разоблачил миллионы телефонных номеров пользователей только по их идентификаторам в Facebook, подвергая их риску спам-звонков и атак с подменой SIM-карты, что основывается на обмане операторов сотовой связи по предоставлению злоумышленнику номера телефона человека. Используя чужой номер телефона, злоумышленник может принудительно сбросить пароль для любой учетной записи в интернете, связанной с этим номером.
Саньям Джейн, исследователь безопасности и член Фонда GDI, нашел базу данных и связался с TechCrunch после того, как не смог найти владельца. Журналисты связались с веб-хостом и база данных была отключена. Джейн сказал, что нашел профили с номерами телефонов, связанных с несколькими знаменитостями.
Представитель Facebook Джей Нэнкарроу сказал, что данные были очищены до того, как Facebook отключил доступ к телефонным номерам пользователей. «Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как в прошлом году мы внесли изменения, чтобы лишить людей возможности находить других людей по их телефонным номерам», - сказал представитель. «Набор данных был удален, и мы не нашли никаких доказательств того, что учетные записи Facebook были скомпрометированы».
Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, а также на наших страничках в Facebook и Instagram.