Kāds lietotājs hakeru forumā sestdien publicēja simtiem miljonu Facebook lietotāju tālruņu numurus un personiskos datus. Dati ietver personisku informāciju par vairāk nekā 533 miljoniem Facebook lietotājiem no 106 valstīm, tostarp vairāk nekā 32 miljonus ierakstu par lietotājiem ASV, 11 miljonus par lietotājiem Apvienotajā Karalistē un 6 miljonus par lietotājiem Indijā. Tajā ir iekļauti tālruņu numuri, Facebook ID, pilni vārdi, atrašanās vietas, dzimšanas datumi, biogrāfijas un dažkārt arī e-pasta adreses.
Insider pārskatīja noplūdušo datu paraugu un pārbaudīja vairākus ierakstus, salīdzinot Facebook lietotāju tālruņu numurus ar datu kopā norādītajiem. Ieraksti tika pārbaudīti, izmantojot e-pasta adreses no Facebook paroļu atiestatīšanas funkcijas datu kopas, ko var izmantot, lai daļēji atklātu lietotāja tālruņa numuru.
Kāds Facebook pārstāvis Insider pastāstīja, ka dati ir iegūti 2019. gada uzņēmuma drošības nepilnības dēļ.
Kiberdrošības uzņēmuma Hudson Rock vadītājs Alons Gāls, kurš pirmais sestdien ieraudzīja tiešsaistē publiskotos datus min, ka lai gan dati ir vairākus gadus veci, tie var sniegt vērtīgu informāciju kibernoziedziniekiem, kuri izmanto cilvēku personīgo informāciju, lai tos personificētu un maldinātu, aicinot piešķirt autorizācijai nepieciešamo informāciju.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Dati noplūst jau otro reizi
Noplūdušie dati pirmo reizi tika atklāti jau janvārī, kad lietotājs tajā pašā forumā reklamēja automatizētu robotu, kas par maksu varēja nodrošināt tālruņa numurus no miljoniem Facebook lietotāju. Tagad visa datu kopa ir publicēta bez maksas, padarot to pieejamu ikvienam, kam ir datu apstrādes prasmes.
Šī nav pirmā reize, kad internetā noplūst ievērojams skaits Facebook lietotāju tālruņu numuru. Tā pati drošības problēma 2019. gadā ļāva no Facebook serveriem iegūt lietotāju tālruņu numurus, pārkāpjot pakalpojuma sniedzēja apkalpošanas noteikumus. Facebook min, ka šī problēma jau tikusi atrisināta 2019. gada augustā. Turklāt 2016. gadā Cambridge Analytica izdevās iegūt 80 miljonus lietotāju datu, lai izvietotu politiskas reklāmas, saistībā ar vēlēšanām.
Alons Gāls piebilst, ka no drošības viedokļa Facebook neko daudz vairs nevar darīt, lai palīdzētu lietotājiem, kuru dati ir noplūduši, jo dati jau ir atklāti. Taču, uzņēmums varētu brīdināt lietotājus būt modriem pret iespējamām krāpnieciskām darbībām.
Avots: BusinessInsider
One Response
Interesantāk ir kad tiek uzlauzta visa Ubiquiti infrastruktūra.
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/