Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере несколько баз данных, содержащих в общем 419 млн телефонных номеров пользователей Facebook, сообщает издание TechCrunch.
Кроме номеров телефонов в базе оказались и другие данные: ID профилей Facebook, имена, пол, информация о стране проживания. Согласно последней в базы попали данные 133 млн пользователей США, 18 млн британцев и 50 млн жителей Вьетнама.
Найденный в сети сервер не был защищен даже паролем. Любой мог получить доступ к базам данных пользователей соцсети.
Каждая запись в этих базах данных содержит уникальный идентификатор пользователя Facebook и номер телефона, указанный в учетной записи. Идентификатор пользователя соцсети, как правило, представляет собой длинный уникальный и общедоступный номер, связанный с его учетной записью. Используя данные идентификатора пользователя можно также определить его имя.
Время создания баз данных не определено, но судя по тому, что Facebook ограничил доступ к телефонным номерам пользователей более года назад, то, вероятно, что информация в них была собрана до того момента.
Актуальность баз данных подтвердили в TechCrunch. Там проверили несколько записей в базах данных, сопоставив номера телефонов пользователей Facebook с указанными в них идентификаторами соцсети и реальными данными пользователей. Также в издании проверили несколько записей, сопоставив номера телефонов с собственной функцией сброса пароля Facebook, которую можно использовать для частичного раскрытия номера телефона пользователя, связанного с его учетной записью.
По утверждению самого Джейна, в базе данных есть даже профили знаменитостей. Эксперт не пояснил, каких именно.
Пример найденных записей пользователей соцсети, некоторые данные скрыты:
Эта утечка баз данных самая большая в истории Facebook после серии инцидентов и скандала с Cambridge Analytica, в ходе которого были скомпрометированы более 80 млн профилей пользователей, чтобы помочь выявить колеблющихся избирателей на президентских выборах 2016 года в США.
Утечка личных данных опасна для пользователей не только спам-звонками, но и атаками с подменами SIM-карт, когда злоумышленники обманом принуждают операторов связи отдавать номера пользователей.
Владея чужим номером телефона, злоумышленник может принудительно сбросить пароль для любой учетной записи пользователя, связанной с этим номером. Такую атаку недавно использовали для взлома аккаунта Twitter основателя этого сервиса микроблогов Джека Дорси.
Редакторы TechCrunch связались с веб-хостером сервера, а доступ к данным теперь закрыт. Владельца сервера и кто именно собрал данные определить не удалось.
Представитель Facebook Джей Нэнкарроу заверил, что эти данные были собраны кем-то до того, как соцсеть отключила доступ к телефонным номерам пользователей.
«Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как в прошлом году мы внесли изменения, чтобы лишить людей возможности находить других по их телефонным номерам», — пояснил Нэнкарроу.
«Сейчас доступ к данным закрыт, и мы не нашли никаких доказательств того, что учетные записи пользователей Facebook были скомпрометированы», — добавил Нэнкарроу.
Непонятно, кто именно собирал эти данные, когда они были выгружены с Facebook и зачем. Данные, по-видимому, были выгружены на сервер в конце прошлого месяца, хотя это не обязательно означает, что сама выборка данных новая.
Автор: denis-19