По словам исследователя безопасности Алона Гала, личные данные из 533 миллионов учетных записей Facebook бесплатно просочились в сеть. Insider сообщил, что проверил несколько утекших записей.
«Раскрытые данные включают личную информацию более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в США, 11 миллионов о пользователях в Великобритании и 6 миллионов о пользователях в Индии», – сообщает Insider.
Кроме этого в сеть утекли данные около 10 миллионов аккаунтов из России.
«Они включают номера телефонов, идентификаторы Facebook, полные имена, места, даты рождения, биографические данные и в некоторых случаях адреса электронной почты».
Если это число в 533 миллиона вдруг может показаться вам знакомым, то это потому, что эта информация, по-видимому, взята из того же набора данных, за который люди могут платить через бота в Telegram, о котором Motherboard сообщила в январе. Однако теперь выясняется, что тем, кто хочет получить данные, вообще не нужно будет ничего платить.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
В Facebook сообщили Insider, что эти данные были извлечены из-за уязвимости, которую они исправили в 2019 году. В компании дали аналогичный ответ Motherboard в январе. «Это старые данные, о которых ранее сообщалось в 2019 году», – сказали в Facebook BleepingComputer. «Мы обнаружили и исправили эту проблему в августе 2019 года».
Трой Хант, создатель базы данных «Have I Been Pwned», заявил в субботу, что он обнаружил всего около 2,5 миллионов уникальных адресов электронной почты (что по-прежнему много). Но, по-видимому, «наибольшее влияние здесь оказывают номера телефонов».
I’ve had a heap of queries about this. I’m looking into it and yes, if it’s legit and suitable for @haveibeenpwned it’ll be searchable there shortly. https://t.co/QPLZdXATpt
— Troy Hunt (@troyhunt) April 3, 2021
Если можете, мы настоятельно рекомендуем потратить пару минут на то, чтобы прочитать всю ветку Ханта в Твиттере о взломе.
Хант уже загрузил просочившиеся адреса электронной почты в «Have I Been Pwned», что означает, что вы можете проверить, включен ли ваш в набор слитых данных. Он все еще думает о том, следует ли сделать утечку телефонных номеров доступными через службу.
Это уже не в первый раз когда у Facebook наблюдаются огромные проблемы с безопасностью и данные пользователей попадали в чужие руки. Осталось только наблюдать за тем, как это скажется на компании.
Подписывайтесь на T4S.TECH в Telegram. Публикуем новости, обзоры и забавные факты о технологиях.
