Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Скомпрометированы данные сотен миллионов пользователей Facebook
В Интернете обнаружена открытая база данных Elasticsearch, содержащая личную информацию более 267 млн подписчиков Facebook, сообщает исследовательская компания Comparitech.
Найденная база находилась в свободном доступе, для просмотра записей не требовалось ввода пароля или иной аутентификации. На сервере хранились пользовательские ID, телефонные номера и имена.
Специалисты Comparitech в сотрудничестве с известным исследователем безопасности Бобом Дьяченко (Bob Diachenko) внимательно изучили скомпрометированную базу и пришли к выводу, что хранилище сформировано в результате незаконного сбора открытых данных (scraping) или скачивания информации через API (до 2018 г., когда Facebook ограничил доступ к телефонным номерам пользователей).
Косвенные признаки указывают на то, что сервер принадлежал преступной группе из Вьетнама. Большинство из пострадавших 267 млн пользователей проживают в США, отметил Дьяченко. По словам исследователей, собранная неизвестными лицами информация могла использоваться для рассылки спама посредством SMS или для проведения фишинговых кампаний.
О найденной базе Дьяченко 14 декабря уведомил сервис-провайдера, и к 19 декабря кластер Elasticsearch был защищен паролем.