Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях Facebook, сообщает TechCrunch.
Всего утечка затронула 419 миллионах пользователей, больше всего пострадавших из США — 133 миллиона записей. Среди данных были номера телефонов, ID и прочие регистрационные данные (даты рождения, родной город, страна, пол). Сервер, на котором опубликовали базу, не был защищен паролем, так что доступ к данным мог получить любой желающий. После того, как журналисты TechCrunch связались с хостинг-провайдером, доступ к базе закрыли.
В интервью TechCrunch исследователь сообщил, что нашел данные о некоторых знаменитостях, но имен не назвал. Facebook запретила собирать данные о телефонных номерах через API в 2011 году, а после череды скандалов в 2018 году ограничила сбор данных через профили друзей. При этом последние данные загрузили в базу в июле 2019 года.
Каким образом была добыта эта информация, кто стоит за утечкой и какие цели она преследует, доподлинно неизвестно.
В Facebook назвали опубликованную базу данных устаревшей. То есть, в нее, вероятно, вошли сведения, собранные до того, как соцсеть закрыла доступ к номерам телефонов пользователей.
Что касается самых очевидных потенциальных проблем, номера телефонов с привязкой к аккаунтам Facebook могут быть использованы злоумышленниками для спама и атак с подменой SIM-карт (зная персональные данные хакеры могут получить контроль над номером и сбросить пароли).