В субботу, 3 апреля 2021 года, на хакерском форуме были опубликованы и бесплатно доступны, личные данные и номера телефонов 533 миллионов пользователей социальной сети Facebook из 106 стран. В опубликованную базу входят такие данные как: номера телефонов, идентификаторы Facebook, имена, даты рождения, биографические данные и – в некоторых случаях – адреса электронной почты.
Сообщается, что в опубликованной базе содержатся данные 10 миллионов пользователей из России.
Представитель социальной сети Facebook сообщил изданию Insider, что данные были получены из-за эксплуатации уязвимости, которую компания исправила в 2019 году. Несмотря на то, что база данных пользователей актуальна на 2019 год, подобная утечка данных может дать ценную информацию для киберпреступников, которые могут ею воспользоваться для выполнения атак социальной инженерии или же могут попытаться взломать аккаунты.
Вся база данных пользователей бесплатно размещена на хакерском форуме, что делает данную базу широко доступной для всех, кто имеет элементарные навыки работы с данными.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Это не первый случай, когда огромное количество телефонных номеров пользователей Facebook обнаруживают в сети. Уязвимость, обнаруженная в 2019 году, позволила удалить с серверов Facebook номера телефонов миллионов пользователей из-за нарушений в условиях обслуживания. В Facebook сообщили, что уязвимость была исправлена &&в августе 2019 года.
«Люди, регистрирующиеся в такой уважаемой компании, как Facebook, доверяют им свои данные, и Facebook должен относиться к этим данным с величайшим уважением», – прокомментировал эксперт, технический директор компании Hudson Rock. «Утечка личной информации пользователей – серьезное нарушение доверия, и с этими данными следует обращаться соответственно».
Угрозы безопасности
• Поддельные криптокошельки массово проникают в магазин Firefox Add-ons и крадут средства пользователей
• «Доктор Веб»: Во II квартале 2025 года выросло число атак банковских троянов и целевых шпионов для Android
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub