• Daugiau nei 500 milijonų „Facebook“ vartotojų asmens duomenys buvo paskelbti internete žemo lygio įsilaužimų forume.
• Duomenys apima telefono numerius, vardus, pavardę, vietą, el. Pašto adresą ir biografinę informaciją.
• Saugumo tyrėjai įspėja, kad piratai gali naudoti duomenis apsimetinėti žmonėmis ir sukčiauti.
• Daugiau istorijų rasite „Insider“ verslo puslapyje.

Žemo lygio įsilaužimų forumo vartotojas nemokamai internete paskelbė šimtų milijonų „Facebook“ vartotojų telefono numerius ir asmens duomenis.

Atskleisti duomenys apima daugiau nei 533 milijonų „Facebook“ vartotojų iš 106 šalių asmeninę informaciją, įskaitant daugiau nei 32 milijonus įrašų apie vartotojus JAV, 11 milijonus vartotojų Jungtinėje Karalystėje ir 6 milijonus vartotojų Indijoje. Jame nurodomi jų telefono numeriai, „Facebook“ ID, visi vardai, vietos, gimimo datos, gyvenimo aprašymai ir, kai kuriais atvejais, elektroninio pašto adresai.

„Insider“ peržiūrėjo nutekintų duomenų pavyzdį ir patikrino kelis įrašus, suderindamas žinomų „Facebook“ vartotojų telefonų numerius su duomenų rinkinyje esančiais ID. Mes taip pat patikrinome žurnalus, išbandydami el. Pašto adresus iš duomenų rinkinio „Facebook“ slaptažodžio nustatymo iš naujo funkcijoje, kurią naudojant galima iš dalies atskleisti vartotojo telefono numerį.

Nutekinti duomenys gali suteikti vertingos informacijos kibernetiniams nusikaltėliams, kurie naudojasi asmenine žmonių informacija apsimetinėti ar apgauti įteikdami prisijungimo duomenis, teigia kibernetinių nusikaltimų žvalgybos bendrovės vyriausiasis technologijų pareigūnas Alonas Gallas. Hadsono uola, Kas yra Pirmieji aptiko nutekintus duomenis a. Šeštadienis.

„Tokio dydžio duomenų bazė, kurioje yra privati ​​informacija, tokia kaip daugelio„ Facebook “vartotojų telefonų numeriai, neabejotinai paskatins nemalonius veikėjus, kurie duomenis panaudos socialinės inžinerijos atakoms vykdyti. [or] Bandymai įsilaužti “, -„ Insider “pasakojo Galas.

Socialinio tinklo svetainė „Facebook“ Ji ne iš karto atsakė į kelis prašymus pakomentuoti.

Pirmą kartą Gallas nutekintus duomenis atrado sausio mėnesį, kai to paties įsilaužimo forumo vartotojas paskelbė automatizuotą robotą, kuris už kainą galėjo pateikti telefono numerius šimtams milijonų „Facebook“ vartotojų. Pagrindinė plokštė minimas Apie šio roboto buvimą tuo metu ir patikrinti duomenų teisėtumą.

Dabar visas duomenų rinkinys paskelbtas įsilaužimų forume nemokamai, todėl jis yra plačiai prieinamas visiems, turintiems pirminių duomenų įgūdžių.

—Alon Gal (pagal pažeidimą) (UnderTheBreach) 2021 m. Balandžio 3 d

Tai nėra pirmas kartas, kai internete randama atskleista daugybė „Facebook“ vartotojų telefonų numerių. Pažeidžiamumas atskleistas 2019 m Tai leido iš „Facebook“ serverių atskleisti milijonų žmonių telefono numerius Pažeidžiant paslaugų teikimo sąlygas. „Facebook“ teigė, kad pažeidžiamumas buvo ištaisytas 2019 m. Rugpjūčio mėn.

Anksčiau „Facebook“ įsipareigojo atsisakyti kolektyvinio duomenų rinkimo po „Cambridge Analytica“ 80 milijonų vartotojų duomenų išgraibstyta Pažeidžiant „Facebook“ paslaugų teikimo sąlygas, nukreiptas į rinkėjus su politiniais skelbimais 2016 m. Rinkimuose.

Galas sakė, kad saugumo požiūriu „Facebook“ nėra daug ką padaryti, kad padėtų pažeidimo paveiktiems vartotojams, nes jų duomenys jau yra atviri, tačiau jis pridūrė, kad „Facebook“ gali pranešti vartotojams, kad jie išliktų budrūs.

Troliavimas
Schemos arba apgaulingas jų asmens duomenų naudojimas.

„Asmenys, užsiprenumeravę tokią patikimą įmonę kaip„ Facebook “, pasitiki savo duomenimis ir„ Facebook “ [is] Manoma, kad jis su duomenimis elgiasi su didžiausia pagarba. „Asmeninės informacijos paviešinimas vartotojams yra didelis pasitikėjimo pažeidimas, todėl su ja turėtų būti elgiamasi“, – sakė Gal.