Среди 553 млн пользователей Facebook, данные которых утекли в Сеть 3 апреля, оказался основатель соцсети Марк Цукерберг.
- В открытом доступе обнаружились данные пользователей из 106 стран, из которых 10 млн — из России.
- Больше всего в базе данных пользователей из Египта — 44 млн, Туниса — 39 млн, Италии — 35 млн, США — 32 млн и Саудовской Аравии — 28 млн.
- Сведения включают номера телефонов, полное имя, краткую биографию из профиля, идентификатор пользователя сети.
- Данные пользователей соцсети еще в январе обнаружили эксперты компании Hudson Rock, специализирующейся на кибербезопасности. Ее глава Алон Гал и сообщил журналистам об утечке.
- Стало известно, что на том же форуме ранее появлялась реклама автоматизированного бота, который мог предоставлять номера телефонов пользователей Facebook в обмен на определенную плату.
- Теперь весь набор сведений доступен для бесплатного просмотра. По словам Алона Гала, утечка может привести к всплеску киберпреступности.
- В базе нашли данные соучредителей компании Facebook — Криса Хьюза и Дастина Московица.
- Личный номер Цукерберга и его идентификатор пользователя также обнаружили на форуме.
- Эксперт в области кибербезопасности Дэйв Уокер в своем Twitter отметил, что если кто-то не может получить комментарий от Facebook об утечке, теперь ему можно позвонить Цукербергу.
- В компании Facebook прокомментировали ситуацию СМИ. Представитель сети предположил, что утечка данных может быть связана с уязвимостью, которая была обнаружена и исправлена 2 года назад.
Контекст
Это не первый случай, когда личная информация обладателей персональных страниц Facebook оказывается на сторонних ресурсах.
- Так, в 2019 году более 400 млн телефонных номеров пользователей соцсети были обнаружены в интернете. Открытый сервер содержал 133 млн записей об интернет-пользователях в США, 50 млн — во Вьетнаме и 18 млн записей — в Великобритании. Данные не были защищены паролем и любой мог получить к ним доступ.
- В декабре того же года в открытом доступе оказались личные данные владельцев более 267 млн аккаунтов. Большинство из них — американцы. База данных была доступна в сети на протяжении 2 недель.
- В 2016 году сведения о 80 млн пользователей Facebook оказались у британской компании Cambridge Analytica, без ведома соцсети. Консалтинговая компания хотела идентифицировать колеблющихся избирателей на президентских выборах в США в 2016 году. Фирме удалось собрать данные о миллионах пользователей Facebook при помощи викторины в интернете. Компания рассылала тесты и собирала информацию о профиле пользователя.
Крупные утечки персональных данных из соцсетей
- В октябре 2019 года незащищенная сотрудниками компании информация о 20 млн пользователей Instagram перешла к третьим лицам. В Сети сведения выставили на продажу по цене $22 тыс. По данным компании Device Lock, специализирующейся на кибербезопасности, в руках злоумышленников оказались имена, номера мобильных телефонов, адреса электронной почты и описания профилей.
- В июне 2020 года в даркнете появилась база с данными нескольких миллионов пользователей Telegram. Среди похищенной информации были номера телефонов и уникальные идентификаторы пользователей. Однако в Telegram тогда заявили, что данные уже устарели и содержали в основном неактуальные сведения.
- В августе 2020 года Telegram-канал «Утечка данных» сообщил, что в Сеть попали имена, номера телефонов, адреса электронной почты, должности и места работы почти 150 млн пользователей LinkedIn и Instagram. Данная информация оказалась доступна всем, кто знал IP-адрес сервера.
- В феврале 2021 года разговоры части пользователей Clubhouse утекли на сторонний сайт — неизвестным хакерам удалось взломать систему и получить доступ к личной информации. Об этом сообщило агентство Bloomberg со ссылкой на представителей компании по кибербезопасности Stanford Internet Observatory (SIO). По данным экспертов по кибербезопасности, хакеры построили свою систему на основе алгоритма JavaScript, который использовался для создания Clubhouse.