Как говорится: «Никогда такого не было, и вот опять». Данные, извлеченные из плохо защищенной (читайте незащищенной) базы данных Facebook, содержащей личную информацию и телефонные номера пользователей, связывающие их с именами профиля, всплыли в интернете, даже после того, эта база была отключена. Ничему не учатся.
Взломанная база содержала более четырехсот миллионов номеров юзеров Facebook из США, Великобритании и Вьетнама. Сегодня же поступила информация о том, что около 200 млн записей все еще находятся в Интернете.
Разговаривая с британским исследователем безопасности Эллиоттом Мюрреем, CNET (крупное западное интернет-издание) сообщает, что текущий набор данных телефонных номеров, похоже, был полностью удален из предыдущей базы данных. Неясно, кто владеет какой-либо базой данных, но Facebook подтвердил, что данные были скопированы с сервера, который хранил их как часть функции, позволяющей пользователям искать друг друга по их телефонным номерам. Facebook не сказал, как данные были взяты с их серверов и почему они вообще оказались доступны онлайн без какой-либо формы защиты.
После того, как TechCrunch и исследователь безопасности Sanyam Jain связались с веб-хостом взломанной базы данных в среду, владелец просто… отключил ее, гениально же.
«Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как в прошлом году мы внесли изменения, чтобы лишить людей возможности находить других пользователей по их телефонным номерам», - сказал тогда представитель TechCrunch. - «Набор данных был удален, и мы не нашли никаких доказательств того, что учетные записи Facebook были скомпрометированы».
И, если вы думаете, что весь этот цирк безумия на этом закончился, то вот: похоже, что какая-то третья сторона получила данные до того, как это сделала Facebook, и скопировала часть (те самые 200 млн), если вообще не все, на отдельный сервер. Мюррей говорит CNET, что данные, найденные в этой новой базе данных, «почти наверняка совпадают» с информацией в исходной. Он не раскрыл, где и как вообще натолкнулся на новую базу данных.
CNET также связался с кем-то, чей номер телефона был указан в базе данных. Этот человек, который отказался назвать свое имя, когда-то был связан с соучредителем Facebook Крисом Хьюзом. Он сказал, что его номер телефона кто-то уже получил еще раньше в этом году и поэтому с ним часто ошибочно связываются люди, которые ищут Хьюза.
Facebook не ответил на запрос о комментариях относительно того, была ли эта информация идентична очищенным данным в предыдущей базе данных, и как компания планирует управлять удалением этих данных теперь, когда они больше не хранятся на одном из ее собственных серверов. Вот такая у Facebook кибербезопасность – целый детективный роман можно написать по мотивам этой истории.
В последнее время хакеры активизировались по-крупному и напали не на одну крупную компанию. Так, например, Твиттер отключает твиты через СМС, потому что с помощью этой функции был взломан аккаунт их директора.