[svoboda] В Сети обнаружилась база, содержащая телефоны 419 млн пользователей Fa
Здравствуйте, свобода.
Эксперт по кибербезопасности Саньям Джейн обнаружил в Сети незащищенный
сервер, на котором хранились телефонные номера, привязанные к учетным
записям пользователей соцсети Facebook. Об этом пишет издание TechCrunch,
уточняя, что в общей сложности в базах на сервере содержалось свыше 419 млн
записей.
Из-за отсутствия защиты в виде пароля доступ к серверу мог получить любой
желающий. Каждая из записей в хранившихся на нем базах содержала
идентификатор учетной записи Facebook и привязанный к аккаунту номер
телефона. 133 млн записей содержали сведения об аккаунтах пользователей из
США, свыше 50 млн - об учетных записях пользователей из Вьетнама, а 18 млн -
об аккаунтах британских пользователей. Также в базах хранились номера,
привязанные к учетным записям пользователей из других стран. Некоторые
записи содержали не только идентификатор и номер телефона, но и имя
пользователя.
Журналистам удалось подтвердить подлинность нескольких номеров из утекших
баз при помощи функции сброса пароля в Facebook по номеру телефона. При этом
в публикации TechCrunch отмечается, что Facebook запретила доступ к
телефонным номерам пользователей более года назад, однако последние записи в
обнаруженные базы были внесены в августе этого года.
"Это старая база данных. Похоже, эта утечка случилась до внесения
прошлогодних изменений, когда мы исключили возможность добавлять друзей по
номеру телефонов. Сейчас данные уже удалены, и мы не нашли доказательств,
что какие-то из этих учетных записей были взломан", - заявил представитель
Facebook Джей Нанкэрроу.
Найти владельца сервера с данными пользователей Facebook не удалось, и
журналисты обратились к хостинг-провайдеру, который отключил доступ к
серверу.
Номера телефонов с привязкой к профилям в Facebook могут оказаться полезны
для злоумышленников. Например, пользователи могут стать жертвами
спам-звонков, а также атак с перехватом SIM-карт - хакеры могут получить
контроль над номером и сбросить пароли во многих сервисах и соцсетях, пишет
TJ.
Отметим, это далеко не первый случай массовой утечки данных пользователей
Facebook. Так, в конце июля Федеральная торговая комиссия США (FTC)
официально объявила о заключении соглашения с Facebook, в рамках которого
компания будет оштрафована на 5 млрд долларов. Этот штраф стал наказанием за
допущенную соцсетью утечку данных десятков миллионов пользователей, о
которой стало известно в прошлом году. Тогда информация, собранная при
помощи приложения-опроса, попала в распоряжение британской компании
Cambridge Analytica, и не исключено, что данные использовались во время
предвыборной кампании Дональда Трампа. Также штраф должен наказать Facebook
и за череду более мелких утечек, произошедших после скандала с Cambridge
Analytica
