Мобильные номера миллионов пользователей Facebook были опубликованы на хакерском форуме, сообщает Mashable со ссылкой на ИБ-компанию Compartitech. В базу данных вошли 267 млн номеров.
Сообщается, что многие пользователи Facebook и так не скрывают свои мобильные телефоны, указывая их в своих профилях, но такая структурированная база данных дает кибермошенникам огромный простор для махинаций — например, спам-рассылок или фишинговых схем.
Исследователи в сфере кибербезопасности пока не могут доподлинно установить, как именно эта база данных была сформирована. По одной из версий, она была составлена автоматически с помощью инструментов, которые собирают информацию в открытом доступе и компилируют ее в один документ.
Кроме того, она могла появиться с помощью программного интерфейса Facebook, которым пользуются сторонние разработчики для создания приложений, использующих ресурсы социальной сети. По политике Facebook третьи лица потеряли доступ к телефонным номерам пользователей в 2018 году, но не исключено, что данные были получены еще до того, как этот запрет вступил в силу.
По мнению ИБ-экспертов, к операции по извлечению пользовательских телефонных номеров может быть причастна киберпреступная организация из Вьетнама.
База данных не была защищена паролем или шифрованием — то есть взять номера телефонов 267 млн человек мог любой желающий. На момент написания заметки база удалена из открытого доступа.
Эта утечка не стала первой для Facebook в 2019 году. В сентябре стало в сети нашли 419 млн записей с личными данными юзеров соцсети Мара Цукерберга — 133 млн из них принадлежали американцам, 50 млн — жителям Вьетнама, а 18 млн — подданным Великобритании.
Кроме того, в середине декабря из автомобиля сотрудницы Facebook были украдены жесткие диски с банковскими данными и другой личной информацией 29 тыс. сотрудников социальной сети, которые работали в компании в 2018 году.
Отмечается, что на жестких дисках хранились личные данные работников, а также номера их банковских счетов, последние четыре цифры номеров социального страхования, данные о зарплатах и бонусах. Информация не была защищена.
Очередную утечку в Facebook прокомментировал председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин. По его словам, пользователи, регистрирующиеся в социальных сетях и других онлайн-платформах, должны осознавать риски для своих персональных данных.
«Каждый российский пользователь вправе выбирать для использования и общения те онлайн сервисы, которые ему больше нравятся. В то же время необходимо помнить о том, что любые данные, переданные в социальную сеть и хранящиеся там, могут стать объектом атаки хакеров и быть похищены, даже если это общепризнанный лидер индустрии, такой как например Facebook.
В этой связи уместно напомнить о действующей в России норме хранить персональные данные российских граждан на серверах, установленных на территории нашей страны.
Если иностранная интернет-компания работает на российском рынке, она обязана исполнять это требование. Конечно, остается возможность утечек с использованием человеческого фактора, но с технологической стороны российские IT-решения демонстрируют высокий уровень устойчивости к кибератакам», — следует из пресс-релиза комитета, поступившего в «Газету.Ru».