В начале декабря на одном из хакерских форумов была размещена общедоступная база с данными более 267 млн пользователей Facebook, выяснила британская исследовательская компания Comparitech вместе с независимым экспертом Бобом Дьяченко. Сейчас база недоступна, но эксперты предполагают, что злоумышленники ее скачать успели.
Фото: blogger
База данных появилась в интернете 4 декабря. В ней содержались все основные данные о пользователях — телефонные номера и полные имена, а также уникальный идентификатор Facebook-аккаунта. Через неделю она стала доступна для скачивания на хакерском форуме, однако вскоре ее обнаружил сотрудничающий с Comparitech эксперт Боб Дьяченко. Он рассказал о находке интернет-провайдеру, управляющему IP-адресом форума, и база была удалена.
В основном утечка затронула пользователей Facebook из Штатов. Абсолютное большинство аккаунтов были действительными и активными. Несмотря на то что базу уже удалили, мошенники наверняка успели ею воспользоваться, предполагают эксперты. Скорее всего, данные будут использоваться для фишинговых рассылок и отправки спама.
Эксперты подозревают в краже данных хакеров из Вьетнама. Как они смогли получить к ним доступ, неясно. У Comparitech две версии: либо у Facebook есть серьезная брешь в системе безопасности, либо хакеры могли воспользоваться скрейпингом — так называется технология получения данных веб-страниц при помощи скриптов. Facebook начала расследование инцидента.
- Если речь о скрейпинге, защититься от этого несложно: в настройках профиля нужно запретить внешнее индексирование и установить уровень безопасности «только для друзей».