Утечка в Facebook: 250 миллионов пострадавших

В открытый доступ попали данные 267 млн пользователей Facebook

Stephen Lam/Reuters, коллаж «Газеты.Ru»
Телефонные номера 267 млн пользователей Facebook* оказались в открытом доступе — данные были опубликованы на хакерском форуме. Эта база могла быть использована злоумышленниками для осуществления мошеннических схем, включая фишинговые атаки и спам-рассылки.

Мобильные номера миллионов пользователей Facebook (владелец компания Meta признана в России экстремистской и запрещена) были опубликованы на хакерском форуме, сообщает Mashable со ссылкой на ИБ-компанию Compartitech. В базу данных вошли 267 млн номеров.

Сообщается, что многие пользователи Facebook и так не скрывают свои мобильные телефоны, указывая их в своих профилях, но такая структурированная база данных дает кибермошенникам огромный простор для махинаций — например, спам-рассылок или фишинговых схем.

Исследователи в сфере кибербезопасности пока не могут доподлинно установить, как именно эта база данных была сформирована. По одной из версий, она была составлена автоматически с помощью инструментов, которые собирают информацию в открытом доступе и компилируют ее в один документ. 

Кроме того, она могла появиться с помощью программного интерфейса Facebook, которым пользуются сторонние разработчики для создания приложений, использующих ресурсы социальной сети. По политике Facebook третьи лица потеряли доступ к телефонным номерам пользователей в 2018 году, но не исключено, что данные были получены еще до того, как этот запрет вступил в силу.

По мнению ИБ-экспертов, к операции по извлечению пользовательских телефонных номеров может быть причастна киберпреступная организация из Вьетнама

База данных не была защищена паролем или шифрованием — то есть взять номера телефонов 267 млн человек мог любой желающий. На момент написания заметки база удалена из открытого доступа. 

Эта утечка не стала первой для Facebook в 2019 году. В сентябре стало в сети нашли 419 млн записей с личными данными юзеров соцсети Мара Цукерберга — 133 млн из них принадлежали американцам, 50 млн — жителям Вьетнама, а 18 млн — подданным Великобритании.

Кроме того, в середине декабря из автомобиля сотрудницы Facebook были украдены жесткие диски с банковскими данными и другой личной информацией 29 тыс. сотрудников социальной сети, которые работали в компании в 2018 году.

Отмечается, что на жестких дисках хранились личные данные работников, а также номера их банковских счетов, последние четыре цифры номеров социального страхования, данные о зарплатах и бонусах. Информация не была защищена.

Очередную утечку в Facebook прокомментировал председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин. По его словам, пользователи, регистрирующиеся в социальных сетях и других онлайн-платформах, должны осознавать риски для своих персональных данных.

«Каждый российский пользователь вправе выбирать для использования и общения те онлайн сервисы, которые ему больше нравятся. В то же время необходимо помнить о том, что любые данные, переданные в социальную сеть и хранящиеся там, могут стать объектом атаки хакеров и быть похищены, даже если это общепризнанный лидер индустрии, такой как например Facebook.

В этой связи уместно напомнить о действующей в России норме хранить персональные данные российских граждан на серверах, установленных на территории нашей страны.

Если иностранная интернет-компания работает на российском рынке, она обязана исполнять это требование. Конечно, остается возможность утечек с использованием человеческого фактора, но с технологической стороны российские IT-решения демонстрируют высокий уровень устойчивости к кибератакам», — следует из пресс-релиза комитета, поступившего в «Газету.Ru».