| 20 декабря 2019 г. — 4:43 утра по тихоокеанскому времени
Более 267 миллионов имен пользователей и телефонных номеров Facebook оказались в базе данных, доступной в сети без какой-либо защиты паролем…
Если это звучит знакомо, то только потому, что то же самое произошло в сентябре, когда было раскрыто более 400 миллионов записей.
На этот раз, по крайней мере, похоже, что Facebook не был виновником этого нарушения конфиденциальности, по крайней мере, не напрямую, как сообщает Comparitech.
Comparitech в сотрудничестве с исследователем безопасности Бобом Диаченко обнаружили кластер Elasticsearch. Диаченко полагает, что этот массив данных, скорее всего, является результатом незаконной операции по скрейпингу или злоупотребления API Facebook со стороны преступников во Вьетнаме, согласно имеющимся доказательствам.
Информация, содержащаяся в базе данных, может быть использована для проведения масштабных SMS-спам-кампаний и фишинговых атак, а также других угроз для конечных пользователей.
Диаченко немедленно уведомил интернет-провайдера, управляющего IP-адресом сервера, чтобы доступ был удален. Однако Диаченко говорит, что данные также были опубликованы на хакерском форуме для скачивания.
База данных имен пользователей Facebook находилась онлайн как минимум с 4 по 18 декабря.
В отчете говорится, что преступники могли получить доступ к данным, воспользовавшись уязвимостью безопасности Facebook, или это могло быть сделано путем простого сбора данных из общедоступных профилей.
Точный способ получения злоумышленниками идентификаторов пользователей и телефонных номеров не совсем ясен. Одна из возможностей заключается в том, что данные были украдены из API Facebook для разработчиков до того, как компания ограничила доступ к телефонным номерам в 2018 году. API Facebook используется разработчиками приложений для добавления социального контекста в их приложения путем доступа к профилям пользователей, спискам друзей, группам, фотографиям и данным мероприятий. Телефонные номера были доступны сторонним разработчикам до 2018 года.
Диаченко говорит, что API Facebook также может иметь уязвимость безопасности, которая позволит преступникам получить доступ к идентификаторам пользователей и телефонным номерам даже после ограничения доступа.
Другая возможность заключается в том, что данные были украдены без использования API Facebook вообще, а вместо этого были собраны с общедоступных страниц профилей.
«Скрейпинг» — это термин, используемый для описания процесса, при котором автоматизированные боты быстро просматривают большое количество веб-страниц, копируя данные с каждой из них в базу данных. Facebook и другие социальные сети с трудом предотвращают скрейпинг, поскольку они часто не могут отличить законного пользователя от бота. Скрейпинг противоречит условиям обслуживания Facebook и большинства других социальных сетей.
Многие люди устанавливают настройки видимости своих профилей в Facebook на «Только для друзей», что делает их скрейпинг тривиальным.
Стоит проверить, установлен ли ваш собственный профиль на «Только для друзей»: в приложении для iOS коснитесь значка меню (гамбургер) внизу справа, затем «Настройки» > «Конфиденциальность» > «Настройки конфиденциальности» > «Проверьте несколько важных настроек».
Facebook, похоже, продолжает попадать в заголовки новостей по неправильным причинам, совсем недавно после того, как признал, что получает доступ к местоположению пользователей, даже когда люди отказались от этого.
Via TNW