Данные 267 млн пользователей Facebook оказались в открытом доступе
База данных с личной информацией более 267 миллионов пользователей Facebook появилась в открытом доступе. Учечка произошла в начале декабря и в основном затронула жителей США. Об этом сообщается на сайте британской исследовательской компании Comparitech.
В интернет попали телефонные номера, полные имена, а также уникальные идентификаторы Facebook-аккаунтов. Comparitech в партнерстве с экспертом безопасности Бобом Дьяченко в последующем узнали, что база данных появилась в сети 4 декабря.
12 декабря она была опубликована для скачивания на хакерском форуме. Через два дня ее обнаружил Дьяченко и отправил сообщение о нарушении интернет-провайдеру, управляющему IP-адресом сервера. C 19 декабря база данных стала недоступна.
Согласно информации Comparitech, всего было выставлено 267 140 436 записей. Большинство аккаунтов были действительными. Как преступники получили идентификаторы пользователей и номера телефонов — не совсем понятно. Одна из возможных версий — данные были украдены из API-интерфейса разработчика Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. По словам Дьяченко, в API Facebook могла быть «дыра в безопасности».
В Comparitech подчеркнули, что такая большая база данных может быть использована для массовых фишинговых рассылок или отправки СМС-спама. «Пользователям Facebook стоит быть внимательными <...> Относитесь скептически к любым нежелательным сообщениям», — добавили в компании. Для того, чтобы свести к минимуму вероятность того, что профили могут быть просмотрены незнакомцами, нужно изменить настройки конфиденциальности своего аккаунта.