Извештај: 267 милиона корисника Фацебоока идентификује ИД-ове и телефонске бројеве на мрежи

Извештај: 267 милиона корисника Фацебоока идентификује ИД-ове и телефонске бројеве на мрежи

База података која садржи више од 267 милиона Фацебоок корисничких ИД-ова, телефонских бројева и имена остављена је на интернету изложена свима којима је приступио без лозинке или било које друге аутентификације.

Цомпаритецх је у партнерству са истраживачем безбедности Бобом Диаченком открио кластер Еластицсеарцх. Диацхенко верује да је прикупљање података највјероватније резултат нелегалне операције брисања или злоупотребе Фацебоок АПИ-ја од стране криминалаца у Вијетнаму, према доказима.

Информације садржане у бази података могу се користити за вођење великих нежељених СМС порука и пхисхинг кампања, између осталих претњи крајњим корисницима.

Диацхенко је одмах обавестио добављача интернетских услуга који управља ИП адресом сервера како би приступ могао бити уклоњен. Међутим, Диаченко каже да су подаци такође објављени на хакерском форуму као преузимање.

Временска линија изложености

База је била изложена скоро две недеље пре него што је приступ уклоњен. Ево шта знамо:

  • 4. децембра - База података је прво индексирана.
  • 12. децембра - Подаци су објављени као преузимања на хакерском форуму.
  • 14. децембра - Диацхенко је открио базу података и одмах послао пријаву злоупотребе ИСП-у који управља ИП адресом сервера.
  • 19. децембра - База података је сада недоступна.

Обично када пронађемо изложене личне податке попут овог, предузимамо кораке како бисмо обавестили власника базе података. Али пошто верујемо да ови подаци припадају злочиначкој организацији, Диацхенко је отишао директно код ИСП-а.

Који су подаци били изложени

Укупно је изложено 267.140.436 записа. Већина погођених корисника била је из Сједињених Држава. Диаченко каже да се чини да су сви валидни. Свака садржи:

  • Јединствени Фацебоок ИД
  • Број телефона
  • Пуно име
  • Временска ознака

Сервер је укључивао одредишну страницу са контролном плочом за пријаву и белешком добродошлице.

Фацебоок ИД-ови су јединствени, јавни бројеви повезани са одређеним налогима, који се могу користити за препознавање корисничког имена и других информација о профилу.

Извештај: 267 милиона корисника Фацебоока идентификује ИД-ове и телефонске бројеве на мрежи

Фацебоок сцрапинг

Како су криминалци добили корисничке ИД-ове и телефонске бројеве, није сасвим јасно. Једна је могућност да су подаци украдени из АПИ-ја за развојне програмере компаније Фацебоок пре него што је компанија 2018. ограничила приступ телефонским бројевима. Програмери Фацебоок-а користе АПИ програмере да додају друштвени контекст својим апликацијама тако што приступају корисничким профилима, листи пријатеља, групама, фотографијама, и подаци о догађајима Телефонски бројеви били су доступни програмерима трећих произвођача до 2018. године.

Диаченко каже да Фацебоок-ов АПИ такође може имати сигурносну рупу која би криминалцима омогућила приступ корисничким ИД-овима и бројевима телефона чак и након што је приступ био ограничен.

Друга је могућност да су подаци украдени без кориштења Фацебоок АПИ-ја, а умјесто тога избрисани са јавно видљивих страница профила.

„Сцрапинг“ је термин који се користи да опише процес у којем аутоматизовани ботови брзо просију кроз велики број веб страница, копирајући податке са сваке од њих у базу података. Фејсбуку и другим веб локацијама друштвених медија тешко је спречити брисање јер често не могу да утврде разлику између законитог корисника и робота. Стварање је у складу са условима услуге Фацебоок-а и већине других друштвених мрежа.

Многи људи постављају поставке видљивости на Фацебооку као јавне, што их стругање чини тривијалним.

Ово није први пут да је таква база изложена. У септембру 2019. године изложено је 419 милиона записа у више база података. Они су такође укључивали бројеве телефона и Фацебоок ИД-ове.

Опасности изложених података

Ова велика база података вероватно ће се користити за пхисхинг и нежељену пошту, посебно путем СМС-а. Корисници Фацебоока требали би бити у потрази за сумњивим текстуалним порукама. Чак и ако пошиљалац зна ваше име или неке основне информације о вама, будите скептични према било каквим непожељним порукама.

Корисници Фацебоока могу умањити шансе да их странци искидају подешавањем поставки приватности налога:

  1. Отворите Фацебоок и идите на ** Подешавања **
  2. Кликните на ** Приватност **
  3. Подесите сва релевантна поља на ** Пријатељи ** или ** Само ја **
  4. Комплет ** ”Да ли желите да се претраживачи изван Фацебоока повежу на ваш профил ** до **Не**

То ће умањити шансе да ваш профил скидају треће стране, али једини начин да се осигура да се више никада не понови је потпуна деактивација или брисање вашег Фацебоок налога.

Како и зашто смо открили ове податке

Цомпаритецх сарађује са Бобом Диацхенкоом на откривању незаштићених база података и извештавању о њима у јавности. Наш циљ је ограничити приступ и злоупотребу личних података од стране злонамерних страна, и подићи свест међу онима који су погођени потенцијалним ризицима..

Након откривања изложених података, Диацхенко одмах обавјештава одговорне како би се база података могла затворити или осигурати. Затим анализирамо цурење како бисмо идентификовали жртве, трајање излагања и евентуалне претње са којима би се жртве могле суочити.

Претходни извештаји

Цомпаритецх и Диацхенко редовно се удружују ради откривања изложених података. Неки од наших других извештаја укључују:

  • 2,7 милијарди изложених адреса е-поште из углавном кинеских домена, од којих је 1 милион укључио лозинке
  • Детаљни лични записи 188 милиона људи пронађени су изложени на вебу
  • 7 милиона студентских записа изложених на К12.цом
  • 5 милиона личних записа који припадају МедицареСупплемент.цом изложени су јавности
  • Изложено је 2,8 милиона ЦентуриЛинк записа клијената
  • Процурили су подаци о купцима са 700.000 хотела
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 2

Adblock
detector