Эксперт по кибербезопасности Саньям Джейн обнаружил в Сети незащищенный сервер, на котором хранились телефонные номера, привязанные к учетным записям пользователей соцсети Facebook. Об этом пишет издание TechCrunch, уточняя, что в общей сложности в базах на сервере содержалось свыше 419 млн записей.
Из-за отсутствия защиты в виде пароля доступ к серверу мог получить любой желающий. Каждая из записей в хранившихся на нем базах содержала идентификатор учетной записи Facebook и привязанный к аккаунту номер телефона. 133 млн записей содержали сведения об аккаунтах пользователей из США, свыше 50 млн – об учетных записях пользователей из Вьетнама, а 18 млн – об аккаунтах британских пользователей. Также в базах хранились номера, привязанные к учетным записям пользователей из других стран. Некоторые записи содержали не только идентификатор и номер телефона, но и имя пользователя.
Журналистам удалось подтвердить подлинность нескольких номеров из утекших баз при помощи функции сброса пароля в Facebook по номеру телефона. При этом в публикации TechCrunch отмечается, что Facebook запретила доступ к телефонным номерам пользователей более года назад, однако последние записи в обнаруженные базы были внесены в августе этого года.
"Это старая база данных. Похоже, эта утечка случилась до внесения прошлогодних изменений, когда мы исключили возможность добавлять друзей по номеру телефонов. Сейчас данные уже удалены, и мы не нашли доказательств, что какие-то из этих учетных записей были взломан", – заявил представитель Facebook Джей Нанкэрроу.
Найти владельца сервера с данными пользователей Facebook не удалось, и журналисты обратились к хостинг-провайдеру, который отключил доступ к серверу.
Номера телефонов с привязкой к профилям в Facebook могут оказаться полезны для злоумышленников. Например, пользователи могут стать жертвами спам-звонков, а также атак с перехватом SIM-карт – хакеры могут получить контроль над номером и сбросить пароли во многих сервисах и соцсетях, пишет TJ.
Отметим, это далеко не первый случай массовой утечки данных пользователей Facebook. Так, в конце июля Федеральная торговая комиссия США (FTC) официально объявила о заключении соглашения с Facebook, в рамках которого компания будет оштрафована на 5 млрд долларов. Этот штраф стал наказанием за допущенную соцсетью утечку данных десятков миллионов пользователей, о которой стало известно в прошлом году. Тогда информация, собранная при помощи приложения-опроса, попала в распоряжение британской компании Cambridge Analytica, и не исключено, что данные использовались во время предвыборной кампании Дональда Трампа. Также штраф должен наказать Facebook и за череду более мелких утечек, произошедших после скандала с Cambridge Analytica.