АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 декабря 2019

Скомпрометированы данные сотен миллионов пользователей Facebook

В Интернете обнаружена открытая база данных Elasticsearch, содержащая личную информацию более 267 млн подписчиков Facebook, сообщает исследовательская компания Comparitech.

Найденная база находилась в свободном доступе, для просмотра записей не требовалось ввода пароля или иной аутентификации. На сервере хранились пользовательские ID, телефонные номера и имена.

Специалисты Comparitech в сотрудничестве с известным исследователем безопасности Бобом Дьяченко (Bob Diachenko) внимательно изучили скомпрометированную базу и пришли к выводу, что хранилище сформировано в результате незаконного сбора открытых данных (scraping) или скачивания информации через API (до 2018 г., когда Facebook ограничил доступ к телефонным номерам пользователей).

Косвенные признаки указывают на то, что сервер принадлежал преступной группе из Вьетнама. Большинство из пострадавших 267 млн пользователей проживают в США, отметил Дьяченко. По словам исследователей, собранная неизвестными лицами информация могла использоваться для рассылки спама посредством SMS или для проведения фишинговых кампаний.

О найденной базе Дьяченко 14 декабря уведомил сервис-провайдера, и к 19 декабря кластер Elasticsearch был защищен паролем.

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>