Доклад: 267 милиона идентификационни номера и телефонни номера на Facebook, изложени на интернет

Доклад: 267 милиона идентификационни номера и телефонни номера на Facebook, изложени на интернет


База данни, съдържаща повече от 267 милиона потребителски идентификационни номера на Facebook, телефонни номера и имена, беше оставена изложена в интернет за всеки, който има достъп без парола или друго удостоверяване.

Comparitech си партнира с изследователя по сигурността Боб Диаченко, за да разкрие клъстера Elasticsearch. Според доказателствата Диаченко смята, че най-вероятно е резултатът от незаконна операция за изстъргване или злоупотреба с API на Facebook от престъпници във Виетнам.

Информацията, съдържаща се в базата данни, може да се използва за провеждане на мащабни SMS спам и фишинг кампании, наред с други заплахи за крайните потребители.

Диаченко незабавно уведоми доставчика на интернет услуги, който управлява IP адреса на сървъра, така че достъпът да може да бъде премахнат. Диаченко обаче казва, че данните са били публикувани и в хакерски форум като изтегляне.

Времева линия на експозицията

Базата данни беше изложена близо две седмици, преди достъпът да бъде премахнат. Ето какво знаем:

  • 4 декември - Базата данни беше индексирана за първи път.
  • 12 декември - Данните бяха публикувани като изтегляне на хакерски форум.
  • 14 декември - Диаченко откри базата данни и веднага изпрати сигнал за злоупотреба до интернет доставчика, управляващ IP адреса на сървъра.
  • 19 декември - Базата данни вече не е достъпна.

Обикновено, когато открием изложени такива лични данни, предприемаме стъпки, за да уведомим собственика на базата данни. Но тъй като смятаме, че тези данни принадлежат на престъпна организация, Диаченко отиде направо при интернет доставчика.

Какви данни бяха изложени

Общо бяха изложени 267 140 406 записа. Повечето от засегнатите потребители бяха от Съединените щати. Диаченко казва, че всички те изглежда са валидни. Всяка съдържа:

  • Уникален идентификационен номер на Facebook
  • Телефонен номер
  • Пълно име
  • Временна марка

Сървърът включва целева страница с табло за вход и бележка за добре дошли.

Идентификационните номера на Facebook са уникални, публични номера, свързани с конкретни акаунти, които могат да се използват за откриване на потребителско име и друга информация в профила.

Доклад: 267 милиона идентификационни номера и телефонни номера на Facebook, изложени на интернет

Изстъргване във Facebook

Как престъпниците са получили потребителските идентификационни номера и телефонните номера не е напълно ясно. Една от възможностите е данните да са били откраднати от API за разработчици на Facebook, преди компанията да е ограничила достъпа до телефонни номера през 2018 г. API на Facebook се използва от разработчиците на приложения за добавяне на социален контекст към техните приложения чрез достъп до потребителски профили, списък с приятели, групи, снимки и др. и данни за събитията. Телефонните номера бяха достъпни за разработчици на трети страни преди 2018 г..

Диаченко казва, че APIът на Facebook може също да има дупка за сигурност, която да позволи на престъпниците да имат достъп до потребителски идентификационни номера и телефонни номера, дори след като достъпът е ограничен.

Друга възможност е данните да са били откраднати, без изобщо да се използва API на Facebook, а вместо това са изтрити от публично видими страници на профили.

„Scraping“ е термин, използван за описание на процес, при който автоматизирани ботове бързо пресяват голям брой уеб страници, копирайки данни от всяка от тях в база данни. Трудно е за Facebook и други сайтове за социални медии да предотвратят бракуване, защото те често не могат да установят разликата между законен потребител и бот. Изстъргването е в съответствие с Общите условия на Facebook и повечето други социални мрежи.

Много хора имат настройките си за видимост на профила във Facebook, зададени за обществено достояние, което ги прави изстъргването тривиални.

Това не е първият път, когато такава база данни е изложена. През септември 2019 г. бяха изложени 419 милиона записа в няколко бази данни. Те също включваха телефонни номера и идентификационни номера на Facebook.

Опасности от открити данни

Тази голяма база данни вероятно ще се използва за фишинг и спам, особено чрез SMS. Потребителите на Facebook трябва да бъдат в състояние да търсят съмнителни текстови съобщения. Дори ако изпращачът знае вашето име или някаква основна информация за вас, бъдете скептични към всякакви непоискани съобщения.

Потребителите на Facebook могат да намалят до минимум шансовете техните профили да бъдат бракувани от непознати, като коригират настройките за поверителност на профила си:

  1. Отворете Facebook и отидете на **Настройки**
  2. Кликнете **Поверителност**
  3. Задайте всички подходящи полета на ** ** Приятели или **Само аз**
  4. Комплект ** ”Искате ли търсачките извън Facebook да се свързват към вашия профил ** да се **Не**

Това ще намали шансовете профилът ви да бъде бракуван от трети страни, но единственият начин да се гарантира, че никога повече няма да се повтори, е напълно да деактивирате или изтриете акаунта си във Facebook.

Как и защо открихме тези данни

Comparitech работи с Боб Диаченко, за да разкрие необезпечени бази данни и да ги докладва на обществеността. Нашата цел е да ограничим достъпа и злоупотребата с лични данни от злонамерени страни и да повишим информираността на засегнатите за потенциалните рискове.

След като открие откритите данни, Диаченко незабавно уведомява отговорните, за да може базата данни да бъде изключена или защитена. След това анализираме теча, за да идентифицираме жертвите, продължителността на експозицията и евентуалните заплахи, с които жертвите могат да се сблъскат.

Предишни отчети

Comparitech и Diachenko редовно се обединяват, за да разкрият откритите данни. Някои от другите ни доклади включват:

  • 2.7 милиарда изложени имейл адреси от предимно китайски домейни, 1 милион от които включва пароли
  • Подробни лични записи на 188 милиона души, открити изложени в мрежата
  • 7 милиона студентски записи, изложени от K12.com
  • 5 милиона лични записи, принадлежащи на MedicareSupplement.com, изложени на публично достояние
  • Изложени са 2,8 милиона клиентски записи на CenturyLink
  • Протичаха клиентски записи на 700k Choice Hotels
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 36 = 41

Adblock
detector