Gadgets

Розкрито конфіденційні відомості 267 млн ​​клієнтів Facebook


Чергова проблема зі зберіганням особистих данихкористувачів виникла в компанії Facebook. Завершальні рік тижні видалися невдалими для високотехнологічних компаній в області надійного зберігання персональних відомостей клієнтів. Поряд з Facebook минулого тижня компанія, яка виробляє системи розумного будинку Ring (Amazon) піддала ризику витоку даних своїх користувачів, а розробник інтернет-ігор Zynga, не змогла запобігти витоку даних 170 млн клієнтів.

Черговий «прокол» Facebook в області надійногозберігання даних було виявлено експертом з безпеки інформаційних систем Бобом Дьяченко та виданням Сomparitech, які виявили у відкритому доступі базу даних користувачів Facebook.

Фахівець повідомив, що в першу чергу витікторкнулася клієнтів Facebook, які проживають в США. Левова частка клієнтської бази виявленої в інтернеті містить відомості на американських користувачів соціальної мережі. Всього у відкритому доступі знаходилося 267 140 436 акаунтів Facebook. Відомості можна було вільно завантажувати з 4 по 19 грудня нинішнього року зі спеціалізованих хакерських ресурсів. База даних містила спеціальні ідентифікатори акаунтів Facebook ID, імена користувачів і їх номери телефонів.

Джерело і спосіб витоку відомостей поки нез'ясований, однак існує версія, що викрадення здійснили хакери з В'єтнаму, які використовують скрипти при перегляді сторінок Facebook і скористалися недоліками в захисті API Facebook.

Представники Facebook стверджують, що витікпройшла до оновлення системи безпеки проведеної в квітні 2018 року, коли з API Facebook була видалена інформація про номер телефону клієнтів. Таким чином базі даних виявленої Дьяченко як мінімум 18 місяців.
В даний час база даних недоступна, однак існує ймовірність, що вона була скопійована і буде використана при проведенні SMS фішингу та спам розсилок.

Джерело: Comparitech