Raport: ID-uri de 267 de milioane de utilizatori Facebook și numere de telefon expuse online

Raport: ID-uri de 267 de milioane de utilizatori Facebook și numere de telefon expuse online


O bază de date care conține peste 267 de milioane de ID-uri de utilizator Facebook, numere de telefon și nume a fost lăsată expusă pe web pentru ca oricine să acceseze fără parolă sau orice altă autentificare.

Comparitech s-a asociat cu cercetătorul de securitate Bob Diachenko pentru a descoperi clusterul Elasticsearch. Diachenko consideră că trovele de date sunt cel mai probabil rezultatul unei operațiuni de răzuire ilegală sau abuz de API-ul Facebook de către infractori din Vietnam, potrivit probelor.

Informațiile conținute în baza de date ar putea fi utilizate pentru a desfășura campanii de spam și SMS-uri la scară largă, printre alte amenințări la adresa utilizatorilor finali.

Diachenko a notificat imediat furnizorul de servicii de internet care gestionează adresa IP a serverului, astfel încât accesul să poată fi eliminat. Cu toate acestea, Diachenko spune că datele au fost postate și pe un forum de hackeri ca descărcare.

Cronologia expunerii

Baza de date a fost expusă aproape două săptămâni înainte de accesul a fost eliminată. Iată ce știm:

  • 4 decembrie - Prima bază de date a fost indexată.
  • 12 decembrie - Datele au fost postate ca descărcare pe un forum al hackerilor.
  • 14 decembrie - Diachenko a descoperit baza de date și a trimis imediat un raport de abuz către ISP care gestionează adresa IP a serverului.
  • 19 decembrie - Baza de date este acum indisponibilă.

În mod obișnuit, atunci când găsim date personale expuse ca aceasta, facem măsuri pentru a notifica proprietarul bazei de date. Dar, deoarece considerăm că aceste date aparțin unei organizații criminale, Diachenko a mers direct la ISP.

Ce date au fost expuse

În total, 267.140.436 de înregistrări au fost expuse. Majoritatea utilizatorilor afectați erau din Statele Unite. Diachenko spune că toate acestea par valabile. Fiecare conținea:

  • Un ID Facebook unic
  • Un număr de telefon
  • Un nume complet
  • O marcă de timp

Serverul a inclus o pagină de destinație cu un tablou de bord de înregistrare și o notă de bun venit.

ID-urile Facebook sunt numere publice unice, asociate cu anumite conturi, care pot fi utilizate pentru a discerne numele de utilizator al contului și alte informații despre profil..

Raport: ID-uri de 267 de milioane de utilizatori Facebook și numere de telefon expuse online

Răzuire pe Facebook

Modul în care infractorii au obținut ID-urile de utilizator și numerele de telefon nu este complet clar. O posibilitate este ca datele să fie furate din API-ul dezvoltatorului Facebook, înainte ca compania să restricționeze accesul la numere de telefon în 2018. API-ul Facebook este utilizat de dezvoltatorii de aplicații pentru a adăuga context social aplicațiilor lor accesând profilurile utilizatorilor, lista de prieteni, grupuri, fotografii, și date despre evenimente. Numerele de telefon au fost disponibile dezvoltatorilor terți înainte de 2018.

Diachenko spune că API-ul Facebook ar putea avea și o gaură de securitate care să le permită infractorilor să acceseze ID-urile de utilizator și numere de telefon chiar și după ce accesul a fost restricționat.

O altă posibilitate este ca datele să fie furate fără a folosi API-ul Facebook deloc și în schimb să fie răzuite din paginile de profil vizibile publicului.

„Scraping” este un termen folosit pentru a descrie un proces în care roboții automatizați se trec rapid printr-un număr mare de pagini web, copiind date din fiecare în baza de date. Pentru Facebook și alte site-uri de socializare este dificil să prevină răzuirea, deoarece de multe ori nu pot spune diferența dintre un utilizator legitim și un bot. Răspândirea este în funcție de condițiile de furnizare a serviciilor Facebook și de cele mai multe rețele sociale.

Multe persoane au setările de vizibilitate a profilului lor pe Facebook, ceea ce face răzuirea lor banală.

Nu este prima dată când o astfel de bază de date a fost expusă. În septembrie 2019, au fost expuse 419 milioane de înregistrări în mai multe baze de date. Acestea includ, de asemenea, numere de telefon și ID-uri Facebook.

Pericolele datelor expuse

O bază de date atât de mare este probabil să fie utilizată pentru phishing și spam, în special prin SMS. Utilizatorii Facebook ar trebui să fie în căutare de mesaje text suspecte. Chiar dacă expeditorul cunoaște numele tău sau unele informații de bază despre tine, fii sceptic cu privire la mesajele nesolicitate.

Utilizatorii Facebook pot reduce la minimum șansele ca profilurile lor să fie răzuite de străini, prin ajustarea setărilor de confidențialitate ale contului lor:

  1. Deschide Facebook și accesează ** Setări **
  2. Clic ** ** confidențialitate
  3. Setați toate câmpurile relevante la **Prieteni** sau **Doar eu**
  4. A stabilit ** ”Doriți ca motoarele de căutare din afara Facebook să se conecteze la profilul dvs. ** la **Nu**

Acest lucru va reduce șansele ca profilul tău să fie răzuit de către terți, dar singura modalitate de a te asigura că nu se va mai repeta este dezactivarea completă sau ștergerea contului tău de Facebook.

Cum și de ce am descoperit aceste date

Comparitech lucrează cu Bob Diachenko pentru a descoperi baze de date nesecurizate și a le raporta publicului. Scopul nostru este de a limita accesul și abuzul de date cu caracter personal de către părți dăunătoare și de a sensibiliza persoanele afectate despre riscurile potențiale.

La descoperirea datelor expuse, Diachenko notifică imediat cei responsabili, astfel încât baza de date să poată fi închisă sau securizată. Analizăm apoi scurgerea pentru a identifica victimele, durata expunerii și eventualele amenințări cu care se pot confrunta victimele.

Rapoarte anterioare

Comparitech și Diachenko fac echipă în mod regulat pentru a descoperi datele expuse. Unele dintre alte rapoarte includ:

  • 2,7 miliarde de adrese de e-mail expuse din majoritatea domeniilor chineze, dintre care 1 milion includ parole
  • Înregistrări personale detaliate de 188 de milioane de persoane găsite expuse pe web
  • 7 milioane de înregistrări ale studenților expuse de K12.com
  • 5 milioane de înregistrări personale aparținând MedicareSupplement.com expuse publicului
  • 2,8 milioane de înregistrări ale clienților CenturyLink expuse
  • Înregistrările clienților 700k Choice Hotels s-au scurs
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 4

Adblock
detector