175Для сбора данных хакеры могли воспользоваться уязвимостью в API Facebook.
Специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) совместно с компанией Comparitech обнаружили базу Elasticsearch, в которой хранились данные 267 140 436 пользователей Facebook в незащищенном виде.
В базе можно найти ID пользователя, его имя и номер телефона. В основном утечка коснулась американских пользователей Данные лежали в открытом виде, и к ним мог получить доступ любой желающий.
Опасность утечки заключается в том, что эти данные можно использовать для организации масштабных спам-атак и рассылки фишинговых SMS.
Судя по всему база была собрана группой вьетнамских хакеров, к которым специалисты решили не связываться. Вместо этого они сразу обратились к провайдерской компании, которая закрыла доступ к дампу.
Впервые поисковики проиндексировали базу 4 декабря 2019 года, так что данные находились в открытом доступе не менее двух недель. К 12 декабря дамп обнаружили злоумышленники и опубликовали ссылку на хакерском форуме.
Специалисты предполагают, что для збора данных злоумышленники могли воспользоваться уязвимостью в API Facebook. В самой социальной сети заявили, что изучают инцидент. Также представители Facebook предположили, что база была собрана еще до изменений в API, которые разработчики внедрили за последние несколько лет.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать