3-го квітня на популярному форумі про кіберзлочини оприлюднили дані 533 мільйонів користувачів Facebook. Хакери зібрали ці дані 2019 року за допомогою вразливості, знайденої у соцмережі. Загалом дані стосуються користувачів зі 106 країн.

Дослідники з питань безпеки припускають, що дані було отримано шляхом використання вразливості, яка дозволила автоматизованим сценаріям масово збирати загальнодоступні профілі користувачів Facebook та отримувати пов’язані з ними телефонні номери.

Дані включають:

  • номери мобільних телефонів,
  • повні імена,
  • ідентифікатори Facebook,
  • місцеперебування,
  • адреси електронної пошти,
  • стать,
  • рід занять,
  • місто,
  • країну,
  • сімейний стан,
  • дату створення облікового запису та інші дані профілю

Розділення користувачів за країнами виглядає таким чином:

  • США – 2 млн користувачів,
  • Британія – 11 млн,
  • Індія – 6 млн.
Дані користувачів facebook розділено за країнами, дані зловмисник поширює дані безкоштовно

Дані користувачів facebook розділено за країнами, зловмисник поширює їх безплатно

Згодом цей баг виправили, представники Facebook не повідомляли про витік даних.

Це старі дані, про які повідомлялося раніше, 2019 року. Ми виявили та виправили цю проблему в серпні 2019 року

Ліз Буржуа, директор з питань комунікації стратегічних реакцій Facebook, Twitter

Треба зазначити, що всі ці дані зловмисники отримали вже після скандалу з витоком даних для Cambridge Analytica, коли британська консалтингова компанія використала особисті дані мільйонів користувачів Facebook без їхньої згоди для таргетованої  політичної реклами.

Приклад опублікованих даних користувачів Facebook

Приклад опублікованих даних користувачів Facebook

За іронією, серед викладених даних було знайдено і телефон самого Марка Цукерберга. Його виявив дослідник Дейв Волкер.

Телефон Цукерберга

Телефон Цукерберга було знайдено серед записів

Ці дані вже продавалися в закритих спільнотах для кіберзлочинців щонайменше з минулого року. У січні 2021-го зловмисники створили Telegram-бота, який дозволив будь-кому отримувати номер телефону користувача для вказаного ідентифікатора Facebook або навпаки – шукати, якому акаунту належить вказаний номер телефону.

Приклад роботи бота з пошуку номеру телефону для Facebook

Приклад роботи бота з пошуку номера телефону для Facebook

Відтепер всі ці дані є у безплатному й відкритому доступі.

Читайте також: Фото зі смартфона містять наші приватні дані й чому кожна камера робить унікальні фото.

Коменти

Сніг

На@ з фейсбуку, поки не пізно. На приклад в реддіт, я більшість часу проводжу за телеграмом і реддітом, але слід лишився в фейсбуці, не знаю, чи вони видалять мої дані, якщо я їз видалю там для загальної видимості, чи взагалі видалю акаунт, але тримати свою інформацію там виходить небезпечно, знайти тебе зможе будь-хто охочий👐🤗

Назар Токар

телеграм – то так собі варіант, а от реддіт підтримую обома!