В минувшие выходные на хакерском форуме были опубликованы данные 533 313 128 пользователей Facebook. Этот дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса, информацию о местоположении, поле, дате рождения, работе и другие данные, которые могли содержать профили социальной сети.

Издание Bleeping Computer отмечает, что впервые эта информация появилась в даркнете еще летом 2020 года, когда один из участников форума стал продавать данные пользователей Facebook. От прочих эту утечку отличал тот факт, что она содержала не только данные из общедоступных профилей, но и номера телефонов, связанные с этими с учетными записями.

По мнению ИБ-экспертов, еще в 2019 году злоумышленники воспользовались уязвимостью, связанной с функцией «Добавить друга», которая позволила получить доступ к телефонным номерам. Этот баг уже давно исправлен.

Теперь же та же самая утечка была опубликована в даркнете бесплатно (за восемь «кредитов» сайта, что примерно равно 2,19 доллара). Издание сообщает, что первоначально этот дамп и вовсе был продан по цене 30 000 долларов США, затем его монетизировали при помощи приватного Telegram-бота, а теперь опубликовали бесплатно.

Интересно, что утечка содержит номера телефонов трех основателей Facebook: Марка Цукерберга, Криса Хьюза и Дастина Московица, которые были четвертым, пятым и шестым участниками социальной сети Facebook.

Представители Facebook подтвердили СМИ, что утечка произошла еще в 2019 году:

«Это старые данные, о которых ранее сообщалось в 2019 году. Мы обнаружили и исправили эту проблему в августе 2019 года».

Хотя дамп датирован 2019 годом, эксперты отмечают, что номера телефонов и адреса электронной почты обычно не меняются в течение многих лет, то есть база по-прежнему имеет немалую ценность для злоумышленников. Так, эта информация может использоваться для рассылки спама (по электронной почте или SMS), автоматических звонков, попыток вымогательства, угроз, преследования и так далее.

Ниже приведен список 20 стран, для которых утекло больше всего пользовательских данных.

Страна Количество пользователей
Египет 44 823 547
Тунис 39 526 412
Италия 35 677 323
США 32 315 282
Саудовская Аравия 28 804 686
Франция 19 848 559
Турция 19 638 821
Марокко 18 939 198
Колумбия 17 957 908
Ирак 17 116 398
Африка 14 323 766
Мексика 13 330 561
Малайзия 11 675 894
Соединенное Королевство 11 522 328
Алжир 11 505 898
Испания 10 894 206
Россия 9 996 405
Судан 9 464 772
Нигерия 9 000 131
Перу 8 075 317

 

UPD

Агрегатор утечек  Have I Been Pwned уже добавил утечку в свою базу. То есть любой желающий может проверить, коснулась ли его эта проблема.

Пока проверку можно произвести только по email-адресу, как показано на иллюстрации ниже. Дело в том, что только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу может не дать результатов. Основатель ресурса Трой Хант признается, что пока не придумал, как реализовать поиск по телефонным номерам и что делать с ними в целом.

3 комментария

  1. Аватар

    Ta1isman

    05.04.2021 в 16:24

    Очень хотелось бы проверить свои данные, и убедиться, что они утекли или нет. А что за форум-то? Где найти эту инфу?

Оставить мнение