ИБ-специалист и член GDI Foundation Саньям Джейн (Sanyam Jain) уведомил издание TechCrunch о найденном им публично доступном сервере, на котором обнаружилась база пользователей Facebook, содержавшая более 419 000 000 записей. Кому именно принадлежал этот сервер, установить так не удалось, но в настоящее время журналисты уже связались с хостинговой компанией и позаботились о том, чтобы увести подозрительную БД в оффлайн.
Исследователь обнаружил на сервере данные пользователей, разделенные по географическим регионам: 133 миллиона записей о пользователях Facebook из США, 18 миллионов записей о пользователях из Великобритании и более 50 миллионов записей о пользователях из Вьетнама.
Каждая запись содержала уникальный ID пользователя, привязанный к учетной записи номер телефона, а в некоторых случаях еще и имя пользователя, его пол и данные о местоположении. Журналисты проверили информацию, содержащуюся в БД, и смогли подтвердить ее подлинность. Хуже того, в базе обнаружились данные многих известных личностей.
Проблема заключается в том, что Facebook ограничила доступ к номерам телефонов своих пользователей больше года назад как для разработчиков, так и для сами пользователей. Это произошло после скандала с компанией Cambridge Analytica, в ходе которого была выявлена утечка информации 87 млн человек, чьи данные в итоге оказались в распоряжении сторонних компаний, злоупотреблявших ими.
Представители Facebook сообщили TechCrunch, что обнаруженный дамп явно устарел и был составлен еще в то время, когда сбор номеров телефонов пользователей социальной сети не был проблемой. Также в компании заявили, что на сервере можно было обнаружить лишь 220 млн записей.
Как отмечают журналисты, вопросы о том, кому именно принадлежала это база, кто ее собрал и зачем, остаются открытыми. Утечка телефонных номеров может подвергать пользователей риску SIM swap атак, телефонному спаму и так далее. Более того, злоумышленники могут легко сопоставить уникальный ID с учетной записью пользователя, собрав больше информации о намеченной жертве.