В субботу, 3 апреля 2021 года, на хакерском форуме были опубликованы и бесплатно доступны, личные данные и номера телефонов 533 миллионов пользователей социальной сети Facebook из 106 стран. В опубликованную базу входят такие данные как: номера телефонов, идентификаторы Facebook, имена, даты рождения, биографические данные и – в некоторых случаях – адреса электронной почты.
Сообщается, что в опубликованной базе содержатся данные 10 миллионов пользователей из России.
Представитель социальной сети Facebook сообщил изданию Insider, что данные были получены из-за эксплуатации уязвимости, которую компания исправила в 2019 году. Несмотря на то, что база данных пользователей актуальна на 2019 год, подобная утечка данных может дать ценную информацию для киберпреступников, которые могут ею воспользоваться для выполнения атак социальной инженерии или же могут попытаться взломать аккаунты.
Вся база данных пользователей бесплатно размещена на хакерском форуме, что делает данную базу широко доступной для всех, кто имеет элементарные навыки работы с данными.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Это не первый случай, когда огромное количество телефонных номеров пользователей Facebook обнаруживают в сети. Уязвимость, обнаруженная в 2019 году, позволила удалить с серверов Facebook номера телефонов миллионов пользователей из-за нарушений в условиях обслуживания. В Facebook сообщили, что уязвимость была исправлена &&в августе 2019 года.
«Люди, регистрирующиеся в такой уважаемой компании, как Facebook, доверяют им свои данные, и Facebook должен относиться к этим данным с величайшим уважением», – прокомментировал эксперт, технический директор компании Hudson Rock. «Утечка личной информации пользователей – серьезное нарушение доверия, и с этими данными следует обращаться соответственно».
Угрозы безопасности
• Новый метод фишинга позволяет обходить двухфакторную аутентификацию
• Браузерные расширения могут использоваться для слежки за пользователем
• Intel выпустила обновления прошивки для исправления уязвимостей MMIO
• Hertzbleed – новая атака, которая затрагивает современные процессоры Intel и AMD
• Pwn2Own 2022: Успешные взломы Windows 11, Ubuntu, Firefox, Safari, Tesla и продуктов других компаний
• Трекеры на сайтах могут собирать пользовательские данные до отправки веб-форм