Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Злоумышленники опубликовали в Сети данные 267 млн пользователей Facebook

20/12/19

facebookНеизвестные злоумышленники опубликовали в Сети базу данных, содержащую более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. По словам экспертов из компании Comparitech, утечка произошла 4 декабря нынешнего года, а ее причиной, предположительно, стала эксплуатация API Facebook киберпреступниками из Вьетнама.

Всего в общем доступе оказались данные 267 140 436 пользователей социальной сети, большинство из которых были жители США. База данных содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.

По словам специалистов, впервые база данных попала в Сеть 4 декабря, а 12 декабря информация была опубликована для скачивания на форуме в даркнете. 14 декабря исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил базу и сообщил об утечке интернет-провайдеру, управляющему IP-адресом форума. 19 декабря база данных стала недоступной.

Как предполагают эксперты, преступники похитили данные из API Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. В API Facebook также может существовать уязвимость, позволившая злоумышленникам получить доступ к идентификаторам пользователей и номерам телефонов несмотря на ограничения, отметил Дьяченко.

Другая теория предполагает использование технологии web-скрейпинга для извлечения данных со страниц web-сайтов.

Web-скрейпинг — процесс, в котором автоматизированные боты быстро просеивают большое количество страниц, копируя информацию с каждой из них в базу данных. Facebook и другим социальным сетям сложно защитится от подобной технологии, поскольку защитные системы часто не могут отличить настоящего пользователя от бота.

Темы:FacebookПреступленияданные пользователей
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...