Gadgets

Facebook загуби друга база данни, съдържаща 419 милиона телефонни номера на потребители (2 снимки)


Най-голямата социална мрежа в света Facebookизпитвате друг скандал, свързан със загубата на контрол върху поверителните потребителски данни. На сървър с отворен достъп специалистът по киберсигурност Саням Джейн идентифицира база данни с телефонни номера, свързани с акаунти във Facebook, в размер на повече от 419 милиона записа.

Всеки запис, открит от ентусиастзапаметен телефонен номер, идентификационен номер на акаунта във Facebook, а за някои „щастливи“ акаунти дори и пълното потребителско име. Изтичането имаше международен характер - пострадаха потребители от много страни по света. За проблеми на Facebook обаче най-големият брой записи отговаря на потребители от Съединените щати, има над 133 милиона такива записи. Повече от 50 милиона клиенти на Facebook от Виетнам също се озоваха в отворена телефонна база данни, идентифицирани са 13 милиона граждани с „обединени“ телефонни номера във Великобритания.


Опасността от отворен достъп до телефонни номерасе крие във факта, че с неговото използване един нападател ще може да нулира паролата за вашия акаунт във Facebook, която веднага бе потвърдена от внимателни журналисти. Отбелязва се, че официалният достъп до телефоните на потребителите във Facebook беше забранен преди повече от година, но последните записи, направени през август 2019 г., бяха разкрити в базата данни.

Представителите на Facebook настояват базатастар и изтича повече от година. Според социалната мрежа нито един акаунт не е бил хакнат с помощта на тези данни. Най-удивителното е, че никой не успя да определи кой е собственик на сървъра, на който се намира базата данни, така че те могат да деактивират достъпа само след като се свържат с хостинг доставчика.

Престъпниците получават достъп до телефонипотребителите могат да ги използват за разпространение на спам. Въпреки това, атака с цел прихващане на SIM карта може да стане по-сериозна, в резултат на което паролите могат да бъдат нулирани, променени и да получат контрол върху всички данни, свързани с телефона, включително и финансите на жертвата.

Източник: techcrunch