Rapport: 267 millioner Facebook-brugere ID’er og telefonnumre udsat online

Rapport: 267 millioner Facebook-brugere ID'er og telefonnumre udsat online


En database indeholdende mere end 267 millioner Facebook-bruger-id'er, telefonnumre og navne blev efterladt eksponeret på nettet for alle at få adgang til uden en adgangskode eller anden godkendelse.

Comparitech samarbejdede med sikkerhedsforsker Bob Diachenko for at afsløre Elasticsearch-klyngen. Diachenko mener, at dataovervågningen sandsynligvis er resultatet af en ulovlig skrabeoperation eller misbrug af Facebook API fra kriminelle i Vietnam ifølge beviserne.

Oplysningerne i databasen kunne bruges til at udføre storskala SMS-spam- og phishing-kampagner, blandt andre trusler mod slutbrugerne.

Diachenko underrettede straks internetudbyder, der administrerer serverens IP-adresse, så adgangen kunne fjernes. Diachenko siger dog, at dataene også blev sendt til et hackerforum som en download.

Eksponeringens tidslinje

Databasen blev eksponeret i næsten to uger, før adgangen blev fjernet. Her er hvad vi ved:

  • 4. december - Databasen blev først indekseret.
  • 12. december - Dataene blev lagt ud som en download på et hacker-forum.
  • 14. december - Diachenko opdagede databasen og sendte straks en misbrugsrapport til internetudbyderen, der administrerer serverens IP-adresse.
  • 19. december - Databasen er nu ikke tilgængelig.

Når vi finder udsatte personlige data som denne, tager vi typisk skridt til at underrette ejeren af ​​databasen. Men fordi vi mener, at disse data hører til en kriminel organisation, gik Diachenko direkte til internetudbyderen.

Hvilke data blev eksponeret

I alt blev 267.140.436 poster udsat. De fleste af de berørte brugere var fra USA. Diachenko siger, at alle af dem synes at være gyldige. Hver indeholdt:

  • En unik Facebook-id
  • Et telefonnummer
  • Et fuldt navn
  • En tidsstempel

Serveren inkluderede en destinationsside med et login-dashboard og velkomstnotat.

Facebook-id'er er unikke, offentlige numre, der er knyttet til specifikke konti, som kan bruges til at skelne en kontos brugernavn og andre profilinfo.

Rapport: 267 millioner Facebook-brugere ID'er og telefonnumre udsat online

Facebook skraber

Hvordan kriminelle fik bruger-id'er og telefonnumre er ikke helt klart. En mulighed er, at dataene blev stjålet fra Facebooks udvikler-API, før virksomheden begrænsede adgangen til telefonnumre i 2018. Facebooks API bruges af appudviklere til at tilføje social kontekst til deres applikationer ved at få adgang til brugernes profiler, venneliste, grupper, fotos, og begivenhedsdata. Telefonnumre var tilgængelige for tredjepartsudviklere før 2018.

Diachenko siger, at Facebooks API også kunne have et sikkerhedshul, der giver kriminelle adgang til bruger-id'er og telefonnumre, selv efter at adgangen var begrænset.

En anden mulighed er, at dataene blev stjålet uden at bruge Facebook API overhovedet og i stedet skrabet fra offentligt synlige profilsider.

"Skrabning" er et udtryk, der bruges til at beskrive en proces, hvor automatiserede bots hurtigt sigtes gennem et stort antal websider og kopierer data fra hver enkelt til en database. Det er vanskeligt for Facebook og andre sociale mediesider at forhindre skrabning, fordi de ofte ikke kan fortælle forskellen mellem en legitim bruger og en bot. Skrabning er imod Facebook's - og de fleste andre sociale netværk - servicevilkår.

Mange mennesker har deres Facebook-profil synlighedsindstillinger indstillet til offentligt, hvilket gør skrabe dem trivielle.

Dette er ikke første gang, en sådan database bliver udsat. I september 2019 blev 419 millioner poster på tværs af flere databaser udsat. Disse omfattede også telefonnumre og Facebook-id'er.

Farerne ved udsatte data

En stor database der sandsynligvis vil blive brugt til phishing og spam, især via SMS. Facebook-brugere skal være på udkig efter mistænkelige tekstmeddelelser. Selv hvis afsenderen kender dit navn eller nogle grundlæggende oplysninger om dig, skal du være skeptisk over for uopfordrede meddelelser.

Facebook-brugere kan minimere chancerne for, at deres profiler bliver skrabet af fremmede ved at justere deres kontofortrolighedsindstillinger:

  1. Åbn Facebook og gå til ** Indstillinger **
  2. Klik **Privatliv**
  3. Sæt alle relevante felter til ** Venner ** eller **Kun mig**
  4. Sæt ** ”Vil du have, at søgemaskiner uden for Facebook skal linke til din profil ** til **Ingen**

Dette vil reducere chancerne for, at din profil bliver skrabet af tredjepart, men den eneste måde at sikre, at den aldrig sker igen, er at deaktivere eller slette din Facebook-konto fuldstændigt.

Hvordan og hvorfor vi opdagede disse data

Comparitech samarbejder med Bob Diachenko for at afsløre usikrede databaser og rapportere dem til offentligheden. Vores mål er at begrænse adgang til og misbrug af personlige data fra ondsindede parter og at skabe opmærksomhed blandt de berørte om de potentielle risici.

Efter at have opdaget eksponerede data, underretter Diachenko øjeblikkeligt de ansvarlige, så databasen kan lukkes eller sikres. Vi analyserer derefter lækagen for at identificere ofre, varigheden af ​​eksponeringen og eventuelle trusler, ofre måtte blive udsat for.

Tidligere rapporter

Comparitech og Diachenko samarbejder regelmæssigt for at afsløre eksponerede data. Nogle af vores andre rapporter inkluderer:

  • 2,7 milliarder eksponerede e-mail-adresser fra for det meste kinesiske domæner, hvoraf 1 million inkluderede adgangskoder
  • Detaljerede personlige optegnelser over 188 millioner mennesker fundet udsat på nettet
  • 7 millioner studerende poster udsat af K12.com
  • 5 millioner personlige poster, der tilhører MedicareSupplement.com udsat for offentligheden
  • 2,8 millioner CenturyLink kundeposter blev eksponeret
  • 700 k Choice Hotels kundeoplysninger lækket
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

73 − = 71