На популярном форуме киберпреступников в свободном доступе появилось то, что, скорее всего, станет золотой жилой для злоумышленников – персональные данные, связанные с примерно 533 миллионами пользователей Facebook по всему миру. База была собрана хакерами в 2019 году с использованием уязвимости безопасности Facebook.
Утечка данных включает в себя полные имена, идентификаторы Facebook, номера мобильных телефонов, местоположение, адреса электронной почты, пол, род занятий, город, страну, семейное положение, дату создания аккаунта и другие данные профиля в разбивке по странам, при этом более 32 млн. записей принадлежат пользователям в США, 11 млн. - в Великобритании и 6 млн. пользователей в Индии.
В общей сложности, предлагаемые данные включают информацию о пользователях из 106 стран. Данные, по-видимому, были получены с использованием уязвимости, которая позволила автоматизированным скриптам массово сканировать публичные профили пользователей Facebook и связанные с ними приватные телефонные номера. С тех пор этот баг был исправлен Facebook.
.jpg)
«Это данные, о которых сообщалось ранее в 2019 году. Мы нашли и исправили эту уязвимость в августе 2019 года», - заявила Лиз Буржуа, директор по стратегическим коммуникациям реагирования Facebook в твиттере.
Старые данные или нет , но тот факт, что данные предположительно были получены путем парсинга профилей Facebook, еще больше усложняет отношения компании с конфиденциальностью, несмотря на то, что она смогла относительно без последствий пережить скандал с данными Cambridge Analytica, когда британская консалтинговая фирма собирала личные данные миллионов пользователей Facebook без их согласия в целях политической рекламы.
Этот дамп данных, судя по всему, продавался в киберпреступных сообществах, по крайней мере с прошлого года, а в январе 2021 появился бот в Telegram с платным пробивом Facebook по номеру телефона.
С учетом того, что данные теперь доступны публично и бесплатно, вполне вероятно, что утечка позволит злоумышленникам массово использовать информацию для социальной инженерии, маркетинговых махинаций и других киберпреступлений. Пользователям, которые привязали телефонные номера и адреса электронной почты к Facebook и не меняли их с 2019 года, рекомендуется остерегаться возможных фишинговых SMS-атак, спам-звонков и мошенничества.
Перевод сделан со статьи: https://thehackernews.com
