В минувшие выходные на хакерском форуме были опубликованы данные 533 313 128 пользователей Facebook. Этот дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса, информацию о местоположении, поле, дате рождения, работе и другие данные, которые могли содержать профили социальной сети.
Издание Bleeping Computer отмечает, что впервые эта информация появилась в даркнете еще летом 2020 года, когда один из участников форума стал продавать данные пользователей Facebook. От прочих эту утечку отличал тот факт, что она содержала не только данные из общедоступных профилей, но и номера телефонов, связанные с этими с учетными записями.
По мнению ИБ-экспертов, еще в 2019 году злоумышленники воспользовались уязвимостью, связанной с функцией «Добавить друга», которая позволила получить доступ к телефонным номерам. Этот баг уже давно исправлен.
Теперь же та же самая утечка была опубликована в даркнете бесплатно (за восемь «кредитов» сайта, что примерно равно 2,19 доллара). Издание сообщает, что первоначально этот дамп и вовсе был продан по цене 30 000 долларов США, затем его монетизировали при помощи приватного Telegram-бота, а теперь опубликовали бесплатно.
Интересно, что утечка содержит номера телефонов трех основателей Facebook: Марка Цукерберга, Криса Хьюза и Дастина Московица, которые были четвертым, пятым и шестым участниками социальной сети Facebook.
Представители Facebook подтвердили СМИ, что утечка произошла еще в 2019 году:
«Это старые данные, о которых ранее сообщалось в 2019 году. Мы обнаружили и исправили эту проблему в августе 2019 года».
Хотя дамп датирован 2019 годом, эксперты отмечают, что номера телефонов и адреса электронной почты обычно не меняются в течение многих лет, то есть база по-прежнему имеет немалую ценность для злоумышленников. Так, эта информация может использоваться для рассылки спама (по электронной почте или SMS), автоматических звонков, попыток вымогательства, угроз, преследования и так далее.
Ниже приведен список 20 стран, для которых утекло больше всего пользовательских данных.
| Страна | Количество пользователей |
| Египет | 44 823 547 |
| Тунис | 39 526 412 |
| Италия | 35 677 323 |
| США | 32 315 282 |
| Саудовская Аравия | 28 804 686 |
| Франция | 19 848 559 |
| Турция | 19 638 821 |
| Марокко | 18 939 198 |
| Колумбия | 17 957 908 |
| Ирак | 17 116 398 |
| Африка | 14 323 766 |
| Мексика | 13 330 561 |
| Малайзия | 11 675 894 |
| Соединенное Королевство | 11 522 328 |
| Алжир | 11 505 898 |
| Испания | 10 894 206 |
| Россия | 9 996 405 |
| Судан | 9 464 772 |
| Нигерия | 9 000 131 |
| Перу | 8 075 317 |
UPD
Агрегатор утечек Have I Been Pwned уже добавил утечку в свою базу. То есть любой желающий может проверить, коснулась ли его эта проблема.
Пока проверку можно произвести только по email-адресу, как показано на иллюстрации ниже. Дело в том, что только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу может не дать результатов. Основатель ресурса Трой Хант признается, что пока не придумал, как реализовать поиск по телефонным номерам и что делать с ними в целом.
