Личные данные 533 млн пользователей Facebook попали в Сеть. Базу продают на одном из хакерских форумов. По оценке экспертов, как минимум 10 млн учётных записей принадлежат российским гражданам.
В открытый доступ попала личная информация пользователей Facebook из 106 стран. Базу можно купить в даркнете. В архиве содержатся полные имена пользователей, телефонные номера, идентификаторы Facebook, адреса, даты рождения, биографические данные и адреса электронной почты. Ранее номера пользователей из этой базы продавались через бота.
Предварительный анализ позволяет понять, что в архиве содержатся данные о 533 млн пользователей Facebook. Из них 32 млн записей о пользователях из США, 44 млн - из Египта, 39 млн - из Туниса, 35 млн - из Италии, 28 млн - из Саудовской Аравии, 11 млн - из Великобритании, 10 млн - из России, 6 млн - из Индии и т.д.
Издание Business Insider проверило достоверность данных по нескольким записям, сопоставив номера телефонов известных пользователей Facebook с идентификаторами из базы. Журналисты также убедились в верности адресов электронной почты, используемых для сброса пароля Facebook — эта функциональность также может быть использована для частичного раскрытия номера телефона пользователя.
Примечательно, что в открытый доступ попали номер телефона, адрес, личный идентификатор и некоторые другие сведения основателя Facebook Марка Цукерберга. Кроме этого, в базе оказались персональные данные двух других основателей соцсети - Криса Хьюза и Дастина Московица.
Утечка даёт злоумышленникам ценную информацию, которая может быть использована, чтобы выдать себя за другого человека или обманным путём заполучить учётные данные пользователей. «База данных такого размера, содержащая личную информацию, такую как номера телефонов многих пользователей Facebook, безусловно, приведёт к тому, что злоумышленники воспользуются этими данными для выполнения атак, связанных с социальной инженерией, или попыток взлома», - говорит обнаруживший утечку технический директор по вопросам киберпреступности компании Hudson Rock Алон Гал.
Впервые утечку данных эксперт обнаружил в январе, когда пользователь на хакерском форуме рекламировал автоматизированного бота, который мог бы предоставить телефонные номера сотен миллионов пользователей Facebook за определённую цену. Ресурс Motherboard сообщал о существовании этого бота и подтвердил, что выдаваемые им данные соответствуют действительности.
Теперь же весь набор данных был размещён на хакерском форуме бесплатно, что делает его доступным для всех, кто обладает элементарными навыками работы с данными.
Это не первый случай, когда огромное количество телефонных номеров пользователей Facebook было обнаружено в Сети. Похожий случай произошел в августе 2019 года. Тогда соцсеть сообщила о том, что ошибка в защите данных, которая и привела к утечке, была исправлена.