Comparitech сообщила об утечке данных 267 млн пользователей Facebook



    Согласно информации, предоставленной британской исследовательской компанией Comparitech, личные данные свыше 267 млн пользователей социальной сети Facebook оказались в сети Интернет в свободном доступе. В этой новой базе данных содержались полные имена пользователей, номера их телефонов и id (идентификатор аккаунта) пользователей в соцсети Facebook. В основном в этой утечке содержались данные пользователей из США.

    С компанией Comparitech Limited сотрудничает около тридцати исследователей в области информационной безопасности и разработчиков, занимающихся изучением и подготовкой отчетов и публикаций по следующим темам и проблемам: защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN.

    По данным специалиста в области информационной безопасности Боба Дьяченко (Bob Diachenko), он обнаружил в сети открытый Elasticsearch-сервер с этой базой данных пользователей Facebook 14 декабря 2019 года. Однако, сам сервер находился в сети с 4 декабря 2019 года и все это время был открыт для внешнего доступа и копирования данных. По состоянию на 19 декабря 2019 года доступ к этому серверу оказался закрыт после того, как Боб Дьяченко уведомил интернет-провайдера об IP-адресе открытого сервера и текущей ситуации по наличию данных на этом сервере.

    Предположительно, что такой большой объем информации по пользователям для этой базы данных был каким-то образом получена из Facebook API, возможно, с помощью веб-скрейпинга или после использования незакрытой уязвимости в системе безопасности соцсети Facebook.

    Как показал анализ информации на сервере, утекшая база данных содержала 267 миллионов 140 тыс. 436 пользователей социальной сети Facebook, причем большинство аккаунтов пользователей, информация о которых находилась в базе, являются действительными, а не устаревшими или неиспользуемыми. Фактически, большая часть этих данных актуальна на 2018 год. Так как с апреля 2018 года социальная сеть Facebook закрыла внешний доступ к номерам телефонов своих пользователей через API.


    Пример выборки по случайному пользователю из утекшей базы данных.

    Elasticsearch — это масштабируемый полнотекстовый поисковый и аналитический движок с открытым исходным кодом, позволяющий хранить большие объемы данных, проводить среди них быстрый поиск и аналитику.

    Также Боб Дьяченко рассказал, что в течение нескольких дней ссылка на эту базу данных 267 140 436 пользователей Facebook была размещена на хакерских форумах (ссылка также была выложена на известный англоязычный форум, где обмениваются базами данных, но а той базе данных были ограничения, например, в выложенном дампе отсутствовали последние четыре цифры в номерах телефонов и не было имен пользователей), так что ситуация с ее копированием или изучением многими пользователями очень даже возможна. Так как эту информацию можно дальше использовать для организации массовых рассылок SMS, включая использования в них спама и фишинговых атак, в том числе и для подготовки и организации заражения компьютерных систем пользователей дома и на работе с использованием вирусов-вымогателей.

    Как раз сейчас прошла одна из таких волн заражений в США, где многие компании, в том числе и в сфере здравоохранения, подверглись атакам шифровальщиков. Некоторые из компаний выплачивали злоумышленникам выкуп за расшифровку данных, а вот другие, включая Шекспировский театр в Нью-Джерси, который тоже был атакован вирусом-вымогателем, отказывались и противостояли такое цифровому шантажу по-своему.

    В компании Facebook на данный момент не прокомментировали ситуацию с этой новой утечкой базы данных двух сотен миллионов пользователей соцсети из США.

    Ранее в декабре 2019 года представители Facebook сообщали, что у одного из сотрудников бухгалтерии компании Facebook в ноябре 2019 года воры, проникнув в его личный автомобиль, украли некоторые вещи, включая корпоративные жесткие диски, содержавшие банковские данные двадцати девяти тысяч сотрудников компании, которые работали на Facebook в 2018 году. По словам пресс-секретаря Facebook, эти похищенные диски не содержали никаких данных пользователей социальной сети Facebook.

    В ноябре 2019 года специалисты в области информационной безопасности Винни Троя (Vinny Troia) и Боб Дьяченко (Bob Diachenko) обнаружили в сети открытый Elasticsearch-сервер, содержащий 1,2 млрд записей общим размером четыре терабайта. Сервер был расположен на площадке Google Cloud Service (у него был IP-адрес 35.199.58.125).
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 11

      +2
      267 миллионов учеток, в основном данные пользователей США, большинство аккаунтов активны, это они так обтекаемо написали, что утекла база всех пользователей facebook в США и еще немного из других стран? А то по цифрам похоже получается.
        0
        1000 прокси * 267 запросов в час * 1000 часов (40 дней) — не так уж много
        –1
        /Голосом Джигарханяна/:
        Отродясь такого не бывало, и опять то же самое!
          0

          Но Либру Марк сделает безопасной, точно-точно!

            0
            Несите свои данные денежки, иначе...
            +2
            Как вообще возможно задампить такой объем данных незаметно?
            Это из разряда: я дома доделаю, но мне нужна вся база?
            Что у них там с безопасностью происходит или это флешка у Марка выпала из кармана?
              0
              у них недавно уперли базу по сотрудникам.
              Думаю можно через нее было получить доступы к почте. Через почту к корп VPN. через него на сервера, оттуда БД…
                0
                А может та БД сотрудников была пробником и они специально «потеряли». и потенциальные покупатели оценили и захотели основной пакет.
              +3
              Блин ребят, в последний раз слили ваши данные, больше такого не повторится! Честное Цукербергское!
                +1
                facebook соревнуется с Rambler за звание самой днищенской конторы 2019 года!
                  0
                  и даже тут рамблер его обошел, начав позже)

                Only users with full accounts can post comments. Log in, please.