Izvješće: 267 milijuna Facebook korisničkih ID-ova i telefonskih brojeva izloženih na mreži

Izvješće: 267 milijuna Facebook korisničkih ID-ova i telefonskih brojeva izloženih na mreži

Baza podataka koja sadrži više od 267 milijuna Facebook korisničkih ID-ova, telefonskih brojeva i imena ostala je izložena na internetu svima kojima je pristupio bez lozinke ili bilo koje druge provjere autentičnosti.

Comparitech se udružio s sigurnosnim istraživačem Bobom Diachenkoom kako bi otkrio klaster Elasticsearch. Diachenko vjeruje da je skup podataka najvjerojatnije rezultat ilegalne operacije struganja ili zloporabe Facebook API-ja od strane kriminalaca u Vijetnamu, prema dokazima.

Podaci sadržani u bazi podataka mogli bi se upotrijebiti za provođenje velikih SMS poruka neželjene pošte i phishing kampanje, među ostalim prijetnjama krajnjim korisnicima.

Diachenko je odmah obavijestio davatelja internetskih usluga koji upravlja IP adresom poslužitelja kako bi se pristup mogao ukloniti. Međutim, Diachenko kaže da su podaci također objavljeni na hakerskom forumu kao preuzimanje.

Vremenska crta izlaganja

Baza je bila izložena gotovo dva tjedna prije uklanjanja pristupa. Evo što znamo:

  • 4. prosinca - Baza podataka prva je indeksirana.
  • 12. prosinca - Podaci su objavljeni kao preuzimanja na hakerskom forumu.
  • 14. prosinca - Diachenko je otkrio bazu podataka i odmah poslao izvještaj o zloupotrebi ISP-u koji upravlja IP adresom poslužitelja.
  • 19. prosinca - Baza podataka sada nije dostupna.

Obično kada pronađemo izložene osobne podatke poput ovog, poduzimamo korake za obavještavanje vlasnika baze podataka. No, jer vjerujemo da ovi podaci pripadaju zločinačkoj organizaciji, Diachenko je otišao ravno na ISP.

Koji su podaci bili izloženi

Ukupno je izloženo 267.140.436 zapisa. Većina pogođenih korisnika bila je iz Sjedinjenih Država. Diachenko kaže da su svi oni naizgled valjani. Svaka sadrži:

  • Jedinstveni Facebook ID
  • Telefonski broj
  • Puno ime
  • Vremenska oznaka

Poslužitelj je uključio odredišnu stranicu s nadzornom pločom za prijavu i bilješkom dobrodošlice.

Facebook ID-ovi jedinstveni su, javni brojevi povezani s određenim računima, koji se mogu koristiti za prepoznavanje korisničkog imena i ostalih podataka o profilu.

Izvješće: 267 milijuna Facebook korisničkih ID-ova i telefonskih brojeva izloženih na mreži

Facebook struganje

Kako su kriminalci pribavili korisničke ID-ove i telefonske brojeve, nije sasvim jasno. Jedna je mogućnost da su podaci ukradeni iz API-ja za razvojne programere Facebooka prije nego što je tvrtka 2018. ograničila pristup telefonskim brojevima. Programeri Facebooka koriste programere za dodavanje društvenog konteksta svojim aplikacijama tako što pristupaju korisničkim profilima, popisu prijatelja, grupama, fotografijama, i podatke o događajima. Telefonski brojevi bili su dostupni programerima trećih strana prije 2018. godine.

Diachenko kaže da bi Facebookov API mogao imati i sigurnosnu rupu koja bi kriminalcima omogućila pristup korisničkim ID-ovima i telefonskim brojevima čak i nakon što im je pristup bio ograničen.

Druga je mogućnost da su podaci ukradeni bez korištenja Facebook API-ja, a umjesto toga izbrisani sa javno vidljivih stranica profila.

"Scraping" je pojam koji se koristi za opisivanje procesa u kojem automatizirani botovi brzo prosiju veliki broj web stranica, kopirajući podatke s svake od njih u bazu podataka. Facebooku i drugim web-lokacijama društvenih medija teško je spriječiti struganje jer često ne mogu utvrditi razliku između zakonitog korisnika i robota. Stvaranje je u skladu s uvjetima usluge Facebooka i većine ostalih društvenih mreža.

Mnogi ljudi postavljaju svoje postavke vidljivosti na Facebook profilu kao javne, što ih struganje čini trivijalnim.

Ovo nije prvi put da su izložene takve baze podataka U rujnu 2019. godine izloženo je 419 milijuna zapisa u više baza podataka. Oni su također uključivali brojeve telefona i Facebook ID-ove.

Opasnosti izloženih podataka

Ova velika baza podataka vjerojatno će se koristiti za krađu identiteta i neželjenu poštu, posebno putem SMS-a. Korisnici Facebooka trebali bi biti u potrazi za sumnjivim tekstualnim porukama. Čak i ako pošiljatelj zna vaše ime ili neke osnovne podatke o vama, budite skeptični prema bilo kakvim nepoželjnim porukama.

Korisnici Facebooka mogu umanjiti šanse da ih stranci iskidaju podešavanjem postavki privatnosti računa:

  1. Otvorite Facebook i idite na ** Postavke **
  2. Klik **Privatnost**
  3. Postavite sva relevantna polja na **Prijatelji** ili **Samo ja**
  4. set ** ”Želite li da se tražilice izvan Facebooka povežu na vaš profil ** do **Ne**

To će umanjiti šanse da vaš profil izbrisu treće strane, ali jedini način da se osigura da se više nikada ne ponovi je potpuna deaktivacija ili brisanje vašeg Facebook računa.

Kako i zašto smo otkrili te podatke

Comparitech surađuje s Bobom Diachenkoom na otkrivanju nezaštićenih baza podataka i izvještavanju o njima u javnosti. Naš je cilj ograničiti pristup i zlouporabu osobnih podataka od strane zlonamjernih strana, te podići svijest svih koji su pogođeni potencijalnim rizicima..

Nakon otkrivanja izloženih podataka, Diachenko odmah obavještava odgovorne kako bi se baza podataka mogla zatvoriti ili osigurati. Zatim analiziramo propuštanje kako bismo identificirali žrtve, trajanje izlaganja i eventualne prijetnje s kojima bi se žrtve mogle suočiti.

Prethodna izvješća

Comparitech i Diachenko redovito se udružuju kako bi otkrili izložene podatke. Neka naša druga izvješća uključuju:

  • 2,7 milijardi izloženih adresa e-pošte s većinom kineskih domena, od kojih je 1 milijun uključuje lozinke
  • Detaljni osobni zapisi 188 milijuna ljudi pronađeni su izloženi na internetu
  • 7 milijuna studentskih zapisa izloženih na K12.com
  • 5 milijuna osobnih zapisa koji pripadaju MedicareSupplement.com izloženi su javnosti
  • Izloženo je 2,8 milijuna CenturyLink korisničkih zapisa
  • Procurili su podaci o kupcima s 700k hotela
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 8

Adblock
detector