Телефонните номера и личните данни на 533 млн. потребители на Facebook изтекоха онлайн

3.4.2021 г. 22:04

Потребител в хакерски форум на ниско ниво е публикувал безплатно онлайн телефонните номера и личните данни на стотици милиони потребители на Facebook, информира "Бизнес инсайдър".

Разкритите данни включват лична информация на над 533 млн. потребители на Facebook от 106 страни, включително данните на над 32 млн. потребители в САЩ, на 11 млн. потребители във Великобритания и на 6 млн. потребители в Индия. Те включват техните телефонни номера, "Фейсбук" идентификационни номера, пълните имена, местоположения, дати на раждане, биографични данни и - в някои случаи - имейл адреси.

"Бизнес инсайдър" са прегледали извадка от изтеклите данни и са проверили част от тях, като са съпоставили телефонните номера на известни потребители на Facebook с идентификационните номера, изброени в набора от данни. Те също така са проверили данните чрез тестване на имейл адреси от набора от данни във функцията за възстановяване на паролата на Facebook, която може да се използва за частично разкриване на телефонния номер на потребителя.

Изтеклите данни могат да предоставят ценна информация на киберпрестъпниците, които използват лична информация на хората, за да се представят за тях или да ги прилъжат да предадат идентификационните данни за логване според Алон Гал, технически директор на фирмата за разузнаване в областта на киберпрестъпността Hudson Rock, който пръв е открил разкритите данни днес.

"База данни с такъв размер, съдържаща лична информация като телефонни номера на много потребители на Facebook, със сигурност би довела до това лоши актьори да се възползват от данните, за да извършват социално инженерни атаки (или) хакерски опити", отбеляза Гал.

За пръв път Гал е открил изтеклите данни през януари, когато потребител в същия хакерски форум е рекламирал автоматизиран бот, който може да предостави телефонни номера за стотици милиони потребители на Facebook в замяна на пари.

Сега целият набор от данни е публикуван безплатно на хакерския форум, което го прави широко достъпен за всеки, който има елементарни умения за данни.

Това не е първият път, когато огромен брой телефонни номера на потребители на Facebook са разкривани онлайн. Уязвимост, която беше открита през 2019 г., позволи телефонните номера на милиони хора да бъдат изтрити от сървърите на Facebook в нарушение на условията за ползване. Facebook заяви, че уязвимостта е отстранена през август 2019 г.

По-рано Facebook обеща да предприеме сериозни мерки срещу масовото изтриване на данни, след като Cambridge Analytica злоупотреби с данните на 80 млн. потребители в нарушение на условията за ползване на Facebook, за да таргетира избиратели с политически реклами на президентските избори в САЩ през 2016 г.

Гал каза, че от гледна точка на сигурността Facebook нямало много какво да направи, за да помогне на потребителите, засегнати от изтичането, тъй като техните данни вече са на открито, но добави, че Facebook може да уведомява потребителите, тъй че да могат да останат бдителни за възможни фишинг схеми или измама с използване на личните им данни.

"Лицата, които се регистрират в реномирана компания като Facebook, им се доверяват със своите данни и Facebook трябва да се отнася с данните с изключително уважение", отбеляза Гал и допълни: "Потребители, чиято лична информация е изтекла, това е огромно нарушение на доверието." /News.bg

Коментари