Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Злоумышленники опубликовали в Сети данные 267 млн пользователей Facebook

20/12/19

facebookНеизвестные злоумышленники опубликовали в Сети базу данных, содержащую более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. По словам экспертов из компании Comparitech, утечка произошла 4 декабря нынешнего года, а ее причиной, предположительно, стала эксплуатация API Facebook киберпреступниками из Вьетнама.

Всего в общем доступе оказались данные 267 140 436 пользователей социальной сети, большинство из которых были жители США. База данных содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.

По словам специалистов, впервые база данных попала в Сеть 4 декабря, а 12 декабря информация была опубликована для скачивания на форуме в даркнете. 14 декабря исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил базу и сообщил об утечке интернет-провайдеру, управляющему IP-адресом форума. 19 декабря база данных стала недоступной.

Как предполагают эксперты, преступники похитили данные из API Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. В API Facebook также может существовать уязвимость, позволившая злоумышленникам получить доступ к идентификаторам пользователей и номерам телефонов несмотря на ограничения, отметил Дьяченко.

Другая теория предполагает использование технологии web-скрейпинга для извлечения данных со страниц web-сайтов.

Web-скрейпинг — процесс, в котором автоматизированные боты быстро просеивают большое количество страниц, копируя информацию с каждой из них в базу данных. Facebook и другим социальным сетям сложно защитится от подобной технологии, поскольку защитные системы часто не могут отличить настоящего пользователя от бота.

Темы:FacebookПреступленияданные пользователей
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...