Миллионы телефонных номеров пользователей Facebook все еще могут быть доступны в Интернете

Как говорится: «Никогда такого не было, и вот опять». Данные, извлеченные из плохо защищенной (читайте незащищенной) базы данных Facebook, содержащей личную информацию и телефонные номера пользователей, связывающие их с именами профиля, всплыли в интернете, даже после того, эта база была отключена. Ничему не учатся.

Взломанная база содержала более четырехсот миллионов номеров юзеров Facebook из США, Великобритании и Вьетнама. Сегодня же поступила информация о том, что около 200 млн записей все еще находятся в Интернете.

Разговаривая с британским исследователем безопасности Эллиоттом Мюрреем, CNET (крупное западное интернет-издание) сообщает, что текущий набор данных телефонных номеров, похоже, был полностью удален из предыдущей базы данных. Неясно, кто владеет какой-либо базой данных, но Facebook подтвердил, что данные были скопированы с сервера, который хранил их как часть функции, позволяющей пользователям искать друг друга по их телефонным номерам. Facebook не сказал, как данные были взяты с их серверов и почему они вообще оказались доступны онлайн без какой-либо формы защиты.

После того, как TechCrunch и исследователь безопасности Sanyam Jain связались с веб-хостом взломанной базы данных в среду, владелец просто… отключил ее, гениально же.

«Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как в прошлом году мы внесли изменения, чтобы лишить людей возможности находить других пользователей по их телефонным номерам», - сказал тогда представитель TechCrunch. - «Набор данных был удален, и мы не нашли никаких доказательств того, что учетные записи Facebook были скомпрометированы».

Номера телефонов пользователей  Facebook
Номера телефонов пользователей Facebook

И, если вы думаете, что весь этот цирк безумия на этом закончился, то вот: похоже, что какая-то третья сторона получила данные до того, как это сделала Facebook, и скопировала часть (те самые 200 млн), если вообще не все, на отдельный сервер. Мюррей говорит CNET, что данные, найденные в этой новой базе данных, «почти наверняка совпадают» с информацией в исходной. Он не раскрыл, где и как вообще натолкнулся на новую базу данных.

CNET также связался с кем-то, чей номер телефона был указан в базе данных. Этот человек, который отказался назвать свое имя, когда-то был связан с соучредителем Facebook Крисом Хьюзом. Он сказал, что его номер телефона кто-то уже получил еще раньше в этом году и поэтому с ним часто ошибочно связываются люди, которые ищут Хьюза.

Facebook не ответил на запрос о комментариях относительно того, была ли эта информация идентична очищенным данным в предыдущей базе данных, и как компания планирует управлять удалением этих данных теперь, когда они больше не хранятся на одном из ее собственных серверов. Вот такая у Facebook кибербезопасность – целый детективный роман можно написать по мотивам этой истории.

В последнее время хакеры активизировались по-крупному и напали не на одну крупную компанию. Так, например, Твиттер отключает твиты через СМС, потому что с помощью этой функции был взломан аккаунт их директора.

Мы в социальных сетях:


Рейтинг страницы: 4.8/5 (23 оценок)
Top