รายงาน: ID ผู้ใช้ Facebook และหมายเลขโทรศัพท์ที่เปิดเผยออนไลน์ 267 ล้านรายการ

รายงาน: ID ผู้ใช้ Facebook และหมายเลขโทรศัพท์ที่เปิดเผยออนไลน์ 267 ล้านรายการ

ฐานข้อมูลที่มี ID ผู้ใช้ Facebook หมายเลขโทรศัพท์และชื่อมากกว่า 267 ล้านถูกเปิดเผยบนเว็บเพื่อให้ทุกคนเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านหรือการตรวจสอบอื่น ๆ.

Comparitech ได้ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อค้นหากลุ่ม Elasticsearch Diachenko เชื่อว่าขุมทรัพย์ของข้อมูลน่าจะเป็นผลมาจากการขูดที่ผิดกฎหมายหรือการใช้ API ของ Facebook API โดยอาชญากรในเวียดนามตามหลักฐาน.

ข้อมูลที่มีอยู่ในฐานข้อมูลสามารถใช้เพื่อดำเนินการสแปม SMS ขนาดใหญ่และแคมเปญฟิชชิ่งท่ามกลางภัยคุกคามอื่น ๆ ต่อผู้ใช้.

Diachenko แจ้งผู้ให้บริการอินเทอร์เน็ตทันทีที่จัดการที่อยู่ IP ของเซิร์ฟเวอร์เพื่อให้สามารถลบการเข้าถึงได้ อย่างไรก็ตาม Diachenko กล่าวว่าข้อมูลถูกโพสต์ไปยังฟอรัมแฮกเกอร์เป็นการดาวน์โหลด.

เส้นเวลาของการเปิดรับแสง

ฐานข้อมูลถูกเปิดเผยเป็นเวลาเกือบสองสัปดาห์ก่อนที่การเข้าถึงจะถูกลบออก นี่คือสิ่งที่เรารู้:

  • 4 ธันวาคม - ฐานข้อมูลถูกจัดทำดัชนีเป็นครั้งแรก.
  • 12 ธันวาคม - ข้อมูลถูกโพสต์เป็นการดาวน์โหลดบนฟอรัมแฮ็กเกอร์.
  • 14 ธันวาคม - Diachenko ค้นพบฐานข้อมูลและส่งรายงานการละเมิดไปยัง ISP ที่จัดการที่อยู่ IP ของเซิร์ฟเวอร์ทันที.
  • 19 ธันวาคม - ฐานข้อมูลไม่พร้อมใช้งานในขณะนี้.

โดยทั่วไปเมื่อเราพบข้อมูลส่วนบุคคลที่เปิดเผยเช่นนี้เราจะดำเนินการตามขั้นตอนเพื่อแจ้งให้เจ้าของฐานข้อมูลทราบ แต่เนื่องจากเราเชื่อว่าข้อมูลนี้เป็นขององค์กรอาชญากรรม Diachenko จึงตรงไปที่ ISP.

ข้อมูลอะไรถูกเปิดเผย

ในจำนวนทั้งหมด 267,140,436 บันทึกถูกเปิดเผย ผู้ใช้ที่ได้รับผลกระทบส่วนใหญ่มาจากสหรัฐอเมริกา Diachenko กล่าวว่าพวกเขาทั้งหมดดูเหมือนจะถูกต้อง แต่ละบรรจุ:

  • ID Facebook ที่ไม่ซ้ำใคร
  • หมายเลขโทรศัพท์
  • ชื่อเต็ม
  • การประทับเวลา

เซิร์ฟเวอร์รวมหน้า Landing Page พร้อมกับแดชบอร์ดการเข้าสู่ระบบและข้อความต้อนรับ.

รหัส Facebook เป็นหมายเลขสาธารณะที่ไม่ซ้ำกันซึ่งเชื่อมโยงกับบัญชีเฉพาะซึ่งสามารถใช้เพื่อระบุชื่อผู้ใช้ของบัญชีและข้อมูลโปรไฟล์อื่น ๆ.

รายงาน: ID ผู้ใช้ Facebook และหมายเลขโทรศัพท์ที่เปิดเผยออนไลน์ 267 ล้านรายการ

ขูด Facebook

อาชญากรได้รับรหัสผู้ใช้และหมายเลขโทรศัพท์ไม่ชัดเจนทั้งหมด ความเป็นไปได้อย่างหนึ่งคือข้อมูลถูกขโมยจาก API ของนักพัฒนาของ Facebook ก่อนที่ บริษัท จะ จำกัด การเข้าถึงหมายเลขโทรศัพท์ในปี 2018 API ของ Facebook ถูกใช้โดยนักพัฒนาแอปเพื่อเพิ่มบริบททางสังคมให้กับแอปพลิเคชันของพวกเขา และข้อมูลเหตุการณ์ หมายเลขโทรศัพท์มีไว้สำหรับนักพัฒนาบุคคลที่สามก่อนปี 2018.

Diachenko กล่าวว่า API ของ Facebook อาจมีช่องโหว่ด้านความปลอดภัยซึ่งจะอนุญาตให้อาชญากรเข้าถึง ID ผู้ใช้และหมายเลขโทรศัพท์แม้หลังจากการเข้าถึงถูก จำกัด.

ความเป็นไปได้อีกอย่างหนึ่งคือข้อมูลถูกขโมยโดยไม่ใช้ Facebook API เลยและถูกคัดลอกมาจากหน้าโปรไฟล์ที่เปิดเผยต่อสาธารณะ.

“ Scraping” เป็นคำที่ใช้อธิบายกระบวนการที่บอทอัตโนมัติร่อนผ่านเว็บเพจจำนวนมากอย่างรวดเร็วคัดลอกข้อมูลจากแต่ละอันลงในฐานข้อมูล เป็นการยากสำหรับ Facebook และไซต์โซเชียลมีเดียอื่น ๆ เพื่อป้องกันการคัดลอกเพราะพวกเขามักไม่สามารถบอกความแตกต่างระหว่างผู้ใช้ที่ถูกกฎหมายกับบอท การคัดลอกเป็นสิ่งที่ขัดต่อข้อกำหนดในการให้บริการของเครือข่ายสังคมออนไลน์ส่วนใหญ่ของ Facebook.

หลายคนมีการตั้งค่าการเปิดเผยโปรไฟล์ Facebook ของพวกเขาตั้งเป็นสาธารณะซึ่งทำให้พวกเขาไม่สำคัญ.

นี่ไม่ใช่ครั้งแรกที่มีการเปิดเผยฐานข้อมูลดังกล่าว ในเดือนกันยายน 2019 มีการเปิดเผยระเบียน 419 ล้านรายการในหลายฐานข้อมูล เหล่านี้รวมถึงหมายเลขโทรศัพท์และรหัส Facebook.

อันตรายจากข้อมูลที่เปิดเผย

ฐานข้อมูลขนาดใหญ่นี้น่าจะใช้สำหรับฟิชชิงและสแปมโดยเฉพาะอย่างยิ่งผ่าน SMS ผู้ใช้ Facebook ควรระวังข้อความที่น่าสงสัย แม้ว่าผู้ส่งจะทราบชื่อของคุณหรือข้อมูลพื้นฐานบางอย่างเกี่ยวกับตัวคุณ แต่ให้สงสัยในข้อความที่ไม่ได้ร้องขอ.

ผู้ใช้ Facebook สามารถลดโอกาสที่โปรไฟล์ของพวกเขาจะถูกคัดลอกโดยคนแปลกหน้าโดยปรับการตั้งค่าความเป็นส่วนตัวของบัญชี:

  1. เปิด Facebook แล้วไปที่ การตั้งค่า ** **
  2. คลิก ** ความเป็นส่วนตัว **
  3. ตั้งค่าฟิลด์ที่เกี่ยวข้องทั้งหมดเป็น ** เพื่อน ** หรือ **แค่ฉัน**
  4. ชุด **” คุณต้องการให้เสิร์ชเอ็นจิ้นภายนอก Facebook เชื่อมโยงไปยังโปรไฟล์ของคุณหรือไม่ ** ถึง ** ไม่มี **

วิธีนี้จะช่วยลดโอกาสที่โปรไฟล์ของคุณจะถูกคัดลอกโดยบุคคลที่สาม แต่วิธีเดียวที่จะทำให้แน่ใจว่าจะไม่เกิดขึ้นอีกคือการยกเลิกหรือลบบัญชี Facebook ของคุณโดยสมบูรณ์.

เราค้นพบข้อมูลนี้อย่างไรและทำไม

Comparitech ทำงานร่วมกับ Bob Diachenko เพื่อเปิดเผยฐานข้อมูลที่ไม่ปลอดภัยและรายงานต่อสาธารณะ เป้าหมายของเราคือ จำกัด การเข้าถึงและการละเมิดข้อมูลส่วนบุคคลโดยบุคคลที่เป็นอันตรายและเพื่อสร้างความตระหนักในหมู่ผู้ที่ได้รับผลกระทบเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น.

เมื่อค้นพบข้อมูลที่เปิดเผย Diachenko จะแจ้งผู้ที่รับผิดชอบทันทีเพื่อให้ฐานข้อมูลสามารถปิดหรือรักษาความปลอดภัยได้ จากนั้นเราวิเคราะห์การรั่วไหลเพื่อระบุเหยื่อระยะเวลาของการได้รับสารและภัยคุกคามที่อาจเกิดขึ้น.

รายงานก่อนหน้า

Comparitech และ Diachenko ร่วมมือกันเพื่อเปิดเผยข้อมูลที่เปิดเผย รายงานอื่น ๆ ของเราประกอบด้วย:

  • 2.7 พันล้านที่อยู่อีเมลที่เปิดเผยจากโดเมนจีนส่วนใหญ่ซึ่ง 1 ล้านแห่งรวมรหัสผ่าน
  • บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
  • ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
  • MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com
  • มีการเปิดเผยข้อมูลลูกค้า CenturyLink 2.8 ล้านราย
  • ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหล
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

94 − = 89

Adblock
detector