technologia
Do sieci wyciekły skradzione dane 533 milionów użytkowników Facebooka
- Dane osobowe ponad 500 milionów użytkowników Facebooka zostały opublikowane online na forum hakerskim niskiego poziomu.
- Dane obejmują numery telefonów, imiona i nazwiska, lokalizację, adres e-mail i informacje biograficzne.
- Badacze bezpieczeństwa ostrzegają, że dane mogą zostać wykorzystane przez hakerów do podszywania się pod ludzi i popełniania oszustw.
- Więcej artykułów można znaleźć na stronie biznesowej Insidera.
Użytkownik niskiego poziomu forum hakerskiego opublikował bezpłatnie w Internecie numery telefonów i dane osobowe setek milionów użytkowników Facebooka.
Narażone dane obejmują dane osobowe ponad 533 milionów użytkowników Facebooka ze 106 krajów, w tym ponad 32 miliony rekordów użytkowników w USA, 11 milionów użytkowników w Wielkiej Brytanii i 6 milionów użytkowników w Indiach. Zawiera numery telefonów, identyfikatory Facebooka, imiona i nazwiska, lokalizacje, daty urodzenia, BIOS i – w niektórych przypadkach – adresy e-mail.
Insider sprawdził próbkę ujawnionych danych i sprawdził wiele rekordów, dopasowując numery telefonów znanych użytkowników Facebooka do identyfikatorów wymienionych w rekordzie. Zweryfikowaliśmy również rekordy, testując adresy e-mail z rekordu w funkcji resetowania hasła Facebooka, której można użyć do częściowego wyświetlenia numeru telefonu użytkownika.
Według Alona Gala, dyrektora ds. Technologii w firmie zajmującej się cyberprzestępczością, ujawnione dane mogą dostarczyć cennych informacji cyberprzestępcom, którzy wykorzystują dane osobowe ludzi do podszywania się pod nich lub nakłaniania ich do podania danych uwierzytelniających. Hudson Rock, the jako pierwszy odkrył wyciekające dane w sobotę.
„Baza danych tego rozmiaru, zawierająca prywatne informacje, takie jak numery telefonów wielu użytkowników Facebooka, z pewnością skłoniłaby złych aktorów do wykorzystywania tych danych do przeprowadzania ataków socjotechnicznych [or] Próby hakerskie – powiedział Gal w rozmowie z Insider.
Facebook nie odpowiedział od razu na wiele próśb o komentarz.
Gal po raz pierwszy odkrył wyciekające dane w styczniu, kiedy użytkownik na tym samym forum hakerskim ogłosił zautomatyzowanego bota, który za odpowiednią cenę może udostępniać numery telefonów setkom milionów użytkowników Facebooka. Płyta główna zgłoszone o istnieniu tego bota w tamtym czasie i sprawdzeniu, czy dane są zgodne z prawem.
Teraz cały zbiór danych został opublikowany bezpłatnie na forum hakerskim, dzięki czemu jest ogólnie dostępny dla każdego, kto ma podstawową wiedzę na temat danych.
—Alon Gal (Under the Breach) (@UnderTheBreach) 3 kwietnia 2021 r
To nie pierwszy raz, kiedy duża liczba numerów telefonów użytkowników Facebooka została opublikowana w Internecie. Luka w zabezpieczeniach ujawniona w 2019 roku Pozwoliło zeskrobać numery telefonów milionów ludzi z serwerów Facebooka z naruszeniem jej warunków użytkowania. Facebook powiedział, że luka została naprawiona w sierpniu 2019 roku.
Jak podaje Cambridge Analytica, Facebook obiecał wcześniej podjąć działania przeciwko wydrapywaniu masowych danych zdrapał dane 80 milionów użytkowników Jest to sprzeczne z Warunkami korzystania z Facebooka dotyczącymi kierowania do wyborców reklam politycznych w wyborach w 2016 r.
Gal powiedział, że ze względów bezpieczeństwa Facebook niewiele może zrobić, aby pomóc użytkownikom dotkniętym naruszeniem bezpieczeństwa, ponieważ ich dane są już otwarte. Dodał jednak, że Facebook może powiadamiać użytkowników, aby zachować jak największą czujność
Wyłudzanie informacji
Systemy lub oszustwa wykorzystujące Twoje dane osobowe.
„Osoby, które rejestrują się w renomowanej firmie, takiej jak Facebook, powierzają im swoje dane i Facebook [is] Powinien traktować dane z największym możliwym szacunkiem – powiedział Gal. Użytkownicy, których dane osobowe wyciekły, stanowią poważne naruszenie zaufania i powinni być odpowiednio traktowani. „
Masz wskazówkę? Skontaktuj się w bezpieczny sposób z tym reporterem za pośrednictwem poczty elektronicznej pod adresem [email protected] lub za pośrednictwem aplikacji do obsługi zaszyfrowanych wiadomości sygnał pod numerem 706-347-1880 z telefonem bez pracy.