Отчет: 267 миллионов идентификаторов и телефонных номеров пользователей Facebook выставлены онлайн

Отчет: 267 миллионов идентификаторов и телефонных номеров пользователей Facebook выставлены онлайн

База данных, содержащая более 267 миллионов идентификаторов пользователей Facebook, телефонных номеров и имен, была оставлена ​​в сети доступной для всех без доступа к паролю или любой другой аутентификации..

Comparitech сотрудничал с исследователем безопасности Бобом Дьяченко, чтобы раскрыть кластер Elasticsearch. Дьяченко считает, что сбор данных, скорее всего, является результатом незаконной операции по очистке или злоупотребления API Facebook со стороны преступников во Вьетнаме, согласно свидетельствам.

Информация, содержащаяся в базе данных, может быть использована для проведения крупномасштабных SMS-спама и фишинговых кампаний, среди прочих угроз для конечных пользователей..

Дьяченко немедленно уведомил интернет-провайдера, управляющего IP-адресом сервера, чтобы доступ был удален. Тем не менее, Дьяченко говорит, что данные были также размещены на хакерском форуме в качестве загрузки.

Хронология воздействия

База данных была выставлена ​​в течение почти двух недель, прежде чем доступ был удален. Вот что мы знаем:

  • 4 декабря - база данных была впервые проиндексирована.
  • 12 декабря - Данные были опубликованы для скачивания на хакерском форуме..
  • 14 декабря - Дьяченко обнаружил базу данных и немедленно отправил сообщение о нарушении интернет-провайдеру, управляющему IP-адресом сервера..
  • 19 декабря - база данных сейчас недоступна.

Как правило, когда мы находим подобные личные данные, мы предпринимаем шаги, чтобы уведомить владельца базы данных. Но поскольку мы полагаем, что эти данные принадлежат преступной организации, Дьяченко пошел прямо к провайдеру.

Какие данные были выставлены

Всего было выставлено 267 140 436 записей. Большинство пострадавших пользователей были из Соединенных Штатов. Дьяченко говорит, что все они кажутся действительными. Каждый содержал:

  • Уникальный идентификатор Facebook
  • Номер телефона
  • Полное имя
  • Метка времени

Сервер включает в себя целевую страницу с панелью входа в систему и приветствие.

Идентификаторы Facebook - это уникальные публичные номера, связанные с конкретными учетными записями, которые могут использоваться для определения имени пользователя учетной записи и другой информации профиля..

Отчет: 267 миллионов идентификаторов и телефонных номеров пользователей Facebook выставлены онлайн

Соскоб Facebook

Как преступники получили идентификаторы пользователей и номера телефонов, не совсем понятно. Одна из возможностей заключается в том, что данные были украдены из API разработчика Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. API Facebook используют разработчики приложений для добавления социального контекста в свои приложения путем доступа к профилям пользователей, списку друзей, группам, фотографиям, и данные события. Номера телефонов были доступны сторонним разработчикам до 2018 года.

Дьяченко говорит, что в API Facebook также может быть дыра в безопасности, которая позволит преступникам получать доступ к идентификаторам пользователей и номерам телефонов даже после ограничения доступа.

Другая возможность состоит в том, что данные были украдены без использования API Facebook, а вместо этого были удалены с общедоступных страниц профиля..

«Очистка» - это термин, используемый для описания процесса, в котором автоматизированные боты быстро просеивают большое количество веб-страниц, копируя данные с каждой из них в базу данных. Facebook и другим социальным сетям сложно предотвратить соскоб, потому что они часто не могут отличить законного пользователя от бота. Уничтожение противоречит условиям обслуживания Facebook и большинства других социальных сетей.

У многих людей настройки видимости профиля Facebook установлены на общедоступные, что упрощает их очистку..

Это не первый раз, когда такая база данных была выставлена. В сентябре 2019 года было раскрыто 419 миллионов записей в нескольких базах данных. Они также включали номера телефонов и идентификаторы Facebook.

Опасности раскрываемых данных

Такая большая база данных, вероятно, будет использоваться для фишинга и спама, особенно с помощью SMS. Пользователи Facebook должны быть в поисках подозрительных текстовых сообщений. Даже если отправитель знает ваше имя или некоторую основную информацию о вас, скептически относитесь к любым нежелательным сообщениям.

Пользователи Facebook могут свести к минимуму вероятность того, что их профили будут просмотрены незнакомцами, изменив настройки конфиденциальности своего аккаунта:

  1. Откройте Facebook и перейдите на ** Настройки **
  2. щелчок **Конфиденциальность**
  3. Установите все соответствующие поля в ** Друзья ** или **Только я**
  4. Устанавливать ** »Хотите, чтобы поисковые системы за пределами Facebook ссылались на ваш профиль ** в ** Нет **

Это снизит вероятность того, что ваш профиль будет удален третьими лицами, но единственный способ убедиться, что это больше никогда не произойдет, - это полностью деактивировать или удалить свою учетную запись Facebook..

Как и почему мы обнаружили эти данные

Comparitech работает с Бобом Дьяченко, чтобы раскрыть незащищенные базы данных и сообщить о них общественности. Наша цель - ограничить доступ и злоупотребление персональными данными со стороны злоумышленников, а также повысить осведомленность среди тех, кто затронут о потенциальных рисках.

Обнаружив незащищенные данные, Дьяченко немедленно уведомляет ответственных за это, чтобы база данных могла быть закрыта или защищена. Затем мы анализируем утечку для выявления жертв, продолжительности воздействия и любых потенциальных угроз, с которыми могут столкнуться жертвы..

Предыдущие отчеты

Comparitech и Дьяченко регулярно объединяются для раскрытия открытых данных. Некоторые из наших других отчетов включают в себя:

  • 2,7 миллиарда открытых адресов электронной почты в основном из китайских доменов, 1 миллион из которых включал пароли
  • Подробные личные записи 188 миллионов человек, обнаруженных в Интернете
  • 7 миллионов студенческих записей выставлены K12.com
  • 5 миллионов личных записей, принадлежащих MedicareSupplement.com, представлены общественности
  • Выставлено 2,8 миллиона записей клиентов CenturyLink
  • Просочились записи клиентов 700k Choice Hotels
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

75 − 71 =

Adblock
detector