20/12/19
Неизвестные злоумышленники опубликовали в Сети базу данных, содержащую более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. По словам экспертов из компании Comparitech, утечка произошла 4 декабря нынешнего года, а ее причиной, предположительно, стала эксплуатация API Facebook киберпреступниками из Вьетнама.
Всего в общем доступе оказались данные 267 140 436 пользователей социальной сети, большинство из которых были жители США. База данных содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.
По словам специалистов, впервые база данных попала в Сеть 4 декабря, а 12 декабря информация была опубликована для скачивания на форуме в даркнете. 14 декабря исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил базу и сообщил об утечке интернет-провайдеру, управляющему IP-адресом форума. 19 декабря база данных стала недоступной.
Как предполагают эксперты, преступники похитили данные из API Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. В API Facebook также может существовать уязвимость, позволившая злоумышленникам получить доступ к идентификаторам пользователей и номерам телефонов несмотря на ограничения, отметил Дьяченко.
Другая теория предполагает использование технологии web-скрейпинга для извлечения данных со страниц web-сайтов.
Web-скрейпинг — процесс, в котором автоматизированные боты быстро просеивают большое количество страниц, копируя информацию с каждой из них в базу данных. Facebook и другим социальным сетям сложно защитится от подобной технологии, поскольку защитные системы часто не могут отличить настоящего пользователя от бота.
