АНАЛИТИКА ОТРАСЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

20 декабря 2019

Скомпрометированы данные сотен миллионов пользователей Facebook

В Интернете обнаружена открытая база данных Elasticsearch, содержащая личную информацию более 267 млн подписчиков Facebook, сообщает исследовательская компания Comparitech.

Найденная база находилась в свободном доступе, для просмотра записей не требовалось ввода пароля или иной аутентификации. На сервере хранились пользовательские ID, телефонные номера и имена.

Специалисты Comparitech в сотрудничестве с известным исследователем безопасности Бобом Дьяченко (Bob Diachenko) внимательно изучили скомпрометированную базу и пришли к выводу, что хранилище сформировано в результате незаконного сбора открытых данных (scraping) или скачивания информации через API (до 2018 г., когда Facebook ограничил доступ к телефонным номерам пользователей).

Косвенные признаки указывают на то, что сервер принадлежал преступной группе из Вьетнама. Большинство из пострадавших 267 млн пользователей проживают в США, отметил Дьяченко. По словам исследователей, собранная неизвестными лицами информация могла использоваться для рассылки спама посредством SMS или для проведения фишинговых кампаний.

О найденной базе Дьяченко 14 декабря уведомил сервис-провайдера, и к 19 декабря кластер Elasticsearch был защищен паролем.

 

Подпишитесь на рассылку INFOWATCH