Речь идёт о телефонных номерах, идентификаторах, полных именах, местоположении, датах рождения, биографии и порой — адресах электронной почты. Ранее номера пользователей из этой базы продавались через бота в телеграм.
В базе есть данные пользователей из 106 стран, включая 615 тысяч из Греции, 10 млн — из России, 32 млн — из США, 11 млн — из Великобритании и 6 млн — из Индии. Ресурс Business Insider убедился в верности нескольких проверенных записей, сопоставив номера телефонов известных пользователей Facebook с идентификаторами из базы. Журналисты также убедились в верности адресов электронной почты, используемых для сброса пароля Facebook — эта функциональность также может быть использована для частичного раскрытия номера телефона пользователя.
Слив обнаружили эксперты компании Hudson Rock, специализирующейся на кибербезопасности. По словам технического директора компании Аарона Гала, утечка может привести к всплеску киберпреступности.
https://twitter.com/UnderTheBreach/status/1378314424239460352
«База данных подобного размера, содержащая личную информацию, такую, как номера телефонов многих пользователей Facebook, безусловно приведёт к тому, что злоумышленники воспользуются этими данными для выполнения атак, связанных с социальной инженерией, или попыток взлома», — объяснил эксперт.
Весь набор данных был размещён на хакерском форуме бесплатно, что делает его доступным для всех, кто обладает элементарными навыками работы с данными. Это не первый случай, когда огромное количество телефонных номеров пользователей Facebook было обнаружено в Сети.
Уязвимость, обнаруженная в 2019 году, позволила удалить с серверов Facebook номера телефонов миллионов людей, в нарушение условий обслуживания. Facebook сообщил, что уязвимость была исправлена в августе 2019 года.
Facebook ранее пообещал принять меры по массовому сбору данных после того, как Cambridge Analytica, в нарушение условий Facebook, использовала данные 80 миллионов пользователей, чтобы на выборах 2016 года таргетировать политическую рекламу на избирателей.
Facebook мало что может сделать, чтобы помочь пользователям, пострадавшим от утечки, поскольку данные уже находятся в открытом доступе. Ну, а компания ITProfi рекомендует, на всякий случай, поменять пароли на вашей учетной записи, а также привязать к ним ваш телефонный номер, что позволить увидеть попытку входа с нового устройства.
