Многое не нравится: анализ недавней утечки данных Facebook

Последствия недавней утечки данных Facebook, о которой стало известно в конце года, все еще продолжаются. Facebook уже пострадал от болезненных и досадных нарушений безопасности данных и конфиденциальности своих пользователей. В результате последнего удара в сеть просочились личные данные сотен миллионов пользователей, включая номера телефонов, связанные с учетными записями Facebook.

Список телефонных номеров был полностью общедоступным и был доступен почти каждому в Интернете без какой-либо аутентификации или шифрования. Это крупнейшая утечка данных Facebook со времен печально известного скандала с Cambridge Analytica.

Как это случилось?

Информация о более чем 419 миллионах пользователей Facebook, такая как номер телефона, пол, идентификаторы учетных записей Facebook и многое другое, просочилась в Интернет бесплатно, чтобы любой мог получить к ним доступ. Это означает, что любой, кто просматривает базу данных этих веб-сайтов, сможет изучить данные миллионов пользователей без какой-либо формы аутентификации или паролей.

Инцидент был впервые обнаружен Саньямом Джейном, аналитиком по безопасности, исследователем и членом Фонда GDI. Вскоре после того, как он нашел эти базы данных, он связался с TechCrunch, чтобы помочь ему в дальнейшем изучении проблемы. Согласно TechCrunch, ни фонд GDI, ни сама команда TechCrunch не смогли отследить владельца данных.

Вскоре они связались с хостинг-провайдером утечки, и база данных была отключена. Зак Уиттакер из TechCrunch сообщил об этом, добавив, что «в утечку попало несколько баз данных по всему миру. Это включает 133 миллиона записей о пользователях Facebook из США, 18 миллионов записей о пользователях из Великобритании и более 50 миллионов записей о вьетнамских пользователях».

Расследование TechCrunch также подтвердило, что утечка данных была подлинной и оригинальной. Однако на данный момент неизвестно, кто слил данные и откуда они были получены хакерами. Однако сервер не принадлежал Facebook.

Facebook отвечает

Представитель Facebook сказал CNN: «Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как мы внесли изменения в прошлом году, чтобы лишить людей возможности находить других по их номерам телефонов. Набор данных был удален, и мы не обнаружили никаких доказательств того, что учетные записи Facebook были взломаны». Facebook заявил, что фактическое количество учетных записей, участвовавших в утечке данных, составляло примерно 210 миллионов, поскольку 419 миллионов записей содержали дубликаты, хотя это утверждение не может быть подтверждено.

Как утечка данных влияет на обычных пользователей

Частная информация, такая как номера телефонов, может привести к различным угрозам безопасности и неудобствам, таким как кража личных данных и спам по звонкам или SMS. Пользователи также могут стать жертвой атак с подменой SIM-карты, с помощью которых злоумышленники могут принудительно сбросить все пароли для всех онлайн-аккаунтов, связанных с номерами.

Более того, многие эксперты по безопасности твердо убеждены, что один только номер телефона может раскрыть многие личные данные и даже привести к краже личных данных. Злоумышленники также могут получить доступ к такой информации, как текущий адрес, прошлые адреса, прошлые номера телефонов, информация об имуществе, сведения о судимости и многое другое.

В последние годы Facebook неоднократно оказывался в центре внимания из-за утечек данных и скомпрометированных систем безопасности. Этот недавний инцидент, похоже, ухудшил ситуацию для гиганта социальных сетей.