Raport: 267 milionów identyfikatorów użytkowników i numerów telefonów na Facebooku ujawnionych online

Raport: 267 milionów identyfikatorów użytkowników i numerów telefonów na Facebooku ujawnionych online


Baza danych zawierająca ponad 267 milionów identyfikatorów użytkowników Facebooka, numerów telefonów i nazwisk została ujawniona w Internecie, aby każdy mógł uzyskać do niej dostęp bez hasła lub innego uwierzytelnienia.

Comparitech nawiązał współpracę z badaczem bezpieczeństwa Bobem Diachenko, aby odkryć klaster Elasticsearch. Diachenko uważa, że ​​zbiór danych jest najprawdopodobniej wynikiem nielegalnej operacji skrobania lub nadużycia API Facebooka przez przestępców w Wietnamie, zgodnie z dowodami.

Informacje zawarte w bazie danych można wykorzystać do prowadzenia spamu SMS i kampanii phishingowych na dużą skalę, wśród innych zagrożeń dla użytkowników końcowych.

Diachenko natychmiast powiadomił dostawcę usług internetowych zarządzającego adresem IP serwera, aby umożliwić dostęp. Jednak Diachenko twierdzi, że dane zostały również przesłane na forum hakerów jako pliki do pobrania.

Oś czasu ekspozycji

Baza danych była widoczna przez prawie dwa tygodnie, zanim dostęp został usunięty. Oto co wiemy:

  • 4 grudnia - baza danych została po raz pierwszy zindeksowana.
  • 12 grudnia - dane zostały przesłane do pobrania na forum hakerów.
  • 14 grudnia - Diachenko odkrył bazę danych i natychmiast wysłał raport o nadużyciach do dostawcy usług internetowych zarządzającego adresem IP serwera.
  • 19 grudnia - baza danych jest teraz niedostępna.

Zazwyczaj, gdy znajdziemy takie ujawnione dane osobowe, podejmujemy kroki w celu powiadomienia właściciela bazy danych. Ponieważ jednak uważamy, że dane te należą do organizacji przestępczej, Diachenko poszedł prosto do dostawcy usług internetowych.

Jakie dane zostały ujawnione

Ogółem odsłonięto 267 140 436 zapisów. Większość dotkniętych użytkowników pochodziła ze Stanów Zjednoczonych. Diachenko mówi, że wszystkie wydają się ważne. Każdy zawierał:

  • Unikalny identyfikator Facebooka
  • Numer telefonu
  • Pełna nazwa
  • Znacznik czasu

Serwer zawierał stronę docelową z panelem logowania i notatką powitalną.

Identyfikatory Facebooka to unikalne, publiczne numery powiązane z określonymi kontami, których można użyć do rozpoznania nazwy użytkownika konta i innych informacji w profilu.

Raport: 267 milionów identyfikatorów użytkowników i numerów telefonów na Facebooku ujawnionych online

Skrobanie na Facebooku

To, w jaki sposób przestępcy uzyskali identyfikatory użytkownika i numery telefonów, nie jest całkowicie jasne. Jedną z możliwości jest to, że dane zostały skradzione z interfejsu API dewelopera Facebooka, zanim firma ograniczyła dostęp do numerów telefonów w 2018 roku. Interfejs API Facebooka jest wykorzystywany przez twórców aplikacji do dodawania kontekstu społecznościowego do ich aplikacji poprzez dostęp do profili użytkowników, listy znajomych, grup, zdjęć, i dane zdarzeń. Numery telefonów były dostępne dla zewnętrznych deweloperów przed 2018 rokiem.

Diachenko twierdzi, że interfejs API Facebooka może również zawierać lukę w zabezpieczeniach, która umożliwi przestępcom dostęp do identyfikatorów użytkowników i numerów telefonów nawet po ograniczeniu dostępu.

Inną możliwością jest to, że dane zostały skradzione bez użycia interfejsu API Facebooka, a zamiast tego zeskrobane z publicznie widocznych stron profilu.

„Skrobanie” to termin używany do opisania procesu, w którym zautomatyzowane boty szybko przeszukują dużą liczbę stron internetowych, kopiując dane z każdego z nich do bazy danych. Facebookowi i innym serwisom społecznościowym trudno jest zapobiec skrobaniu, ponieważ często nie potrafią odróżnić legalnego użytkownika od bota. Złomowanie jest niezgodne z warunkami usługi Facebooka i większości innych sieci społecznościowych.

Wiele osób ma ustawione ustawienia widoczności profilu na Facebooku jako publiczne, co sprawia, że ​​ich skrobanie jest banalne.

To nie pierwszy raz taka baza danych została ujawniona. We wrześniu 2019 r. Ujawniono 419 milionów rekordów z kilku baz danych. Obejmowały one również numery telefonów i identyfikatory Facebooka.

Niebezpieczeństwa związane z narażonymi danymi

Tak duża baza danych będzie prawdopodobnie wykorzystywana do phishingu i spamu, szczególnie przez SMS. Użytkownicy Facebooka powinni zwracać uwagę na podejrzane wiadomości tekstowe. Nawet jeśli nadawca zna twoje imię lub podstawowe informacje o tobie, bądź sceptyczny wobec niechcianych wiadomości.

Użytkownicy Facebooka mogą zminimalizować szanse na zlikwidowanie ich profili przez nieznajomych poprzez dostosowanie ustawień prywatności ich konta:

  1. Otwórz Facebook i przejdź do ** Ustawienia **
  2. Kliknij **Prywatność**
  3. Ustaw wszystkie odpowiednie pola na ** Przyjaciele ** lub **Tylko ja**
  4. Zestaw ** ”Czy chcesz, aby wyszukiwarki spoza Facebooka prowadziły do ​​Twojego profilu ** do **Nie**

Zmniejszy to szanse na zlikwidowanie twojego profilu przez osoby trzecie, ale jedynym sposobem na to, aby nigdy więcej się nie zdarzyło, jest całkowita dezaktywacja lub usunięcie konta na Facebooku.

Jak i dlaczego odkryliśmy te dane

Comparitech współpracuje z Bobem Diachenko, aby odkryć niezabezpieczone bazy danych i zgłosić je publicznie. Naszym celem jest ograniczenie dostępu i wykorzystywania danych osobowych przez złośliwe strony oraz podniesienie świadomości wśród osób dotkniętych potencjalnym ryzykiem.

Po odkryciu ujawnionych danych, Diachenko natychmiast powiadamia osoby odpowiedzialne, aby baza danych mogła zostać zamknięta lub zabezpieczona. Następnie analizujemy wyciek, aby zidentyfikować ofiary, czas trwania narażenia i wszelkie potencjalne zagrożenia, z którymi mogą spotkać się ofiary.

Poprzednie raporty

Comparitech i Diachenko regularnie łączą siły, aby odkryć ujawnione dane. Niektóre z naszych innych raportów obejmują:

  • 2,7 miliarda odsłoniętych adresów e-mail pochodzących głównie z domen chińskich, z czego 1 milion zawierał hasła
  • Szczegółowe dane osobowe 188 milionów osób odkryte w Internecie
  • 7 milionów rekordów studentów ujawnionych przez K12.com
  • 5 milionów danych osobowych należących do MedicareSupplement.com udostępnionych publicznie
  • 2,8 miliona odsłoniętych rekordów klientów CenturyLink
  • Wyciekły dane klientów 700 tys. Hoteli Choice
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 1