Comparitech сообщила об утечке данных 267 млн пользователей Facebook
Согласно информации, предоставленной британской исследовательской компанией Comparitech, личные данные свыше 267 млн пользователей социальной сети Facebook оказались в сети Интернет в свободном доступе. В этой новой базе данных содержались полные имена пользователей, номера их телефонов и id (идентификатор аккаунта) пользователей в соцсети Facebook. В основном в этой утечке содержались данные пользователей из США.
С компанией Comparitech Limited сотрудничает около тридцати исследователей в области информационной безопасности и разработчиков, занимающихся изучением и подготовкой отчетов и публикаций по следующим темам и проблемам: защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN.
По данным специалиста в области информационной безопасности Боба Дьяченко (Bob Diachenko), он обнаружил в сети открытый Elasticsearch-сервер с этой базой данных пользователей Facebook 14 декабря 2019 года. Однако, сам сервер находился в сети с 4 декабря 2019 года и все это время был открыт для внешнего доступа и копирования данных. По состоянию на 19 декабря 2019 года доступ к этому серверу оказался закрыт после того, как Боб Дьяченко уведомил интернет-провайдера об IP-адресе открытого сервера и текущей ситуации по наличию данных на этом сервере.
Предположительно, что такой большой объем информации по пользователям для этой базы данных был каким-то образом получена из Facebook API, возможно, с помощью веб-скрейпинга или после использования незакрытой уязвимости в системе безопасности соцсети Facebook.
Как показал анализ информации на сервере, утекшая база данных содержала 267 миллионов 140 тыс. 436 пользователей социальной сети Facebook, причем большинство аккаунтов пользователей, информация о которых находилась в базе, являются действительными, а не устаревшими или неиспользуемыми.
Пример выборки по случайному пользователю из утекшей базы данных.
Elasticsearch — это масштабируемый полнотекстовый поисковый и аналитический поисковый движок с открытым исходным кодом, позволяющий хранить большие объемы данных, проводить среди них быстрый поиск и аналитику.
Также Боб Дьяченко рассказал, что в течение нескольких дней ссылка на эту базу данных 267 140 436 пользователей Facebook была размещена на хакерских форумах, так что ситуация с ее копированием или изучением многими пользователями очень даже возможна. Так как эту информацию можно дальше использовать для организации массовых рассылок SMS, включая использования в них спама и фишинговых атак, в том числе и для подготовки и организации заражения компьютерных систем пользователей дома и на работе с использованием вирусов-вымогателей.
Как раз сейчас прошла одна из таких волн заражений в США, где многие компании, в том числе и в сфере здравоохранения, подверглись атакам шифровальщиков. Некоторые из компаний выплачивали злоумышленникам выкуп за расшифровку данных, а вот другие, включая Шекспировский театр в Нью-Джерси, который тоже был атакован вирусом-вымогателем, отказывались и противостояли такое цифровому шантажу по-своему.
В компании Facebook на данный момент не прокомментировали ситуацию с этой новой утечкой базы данных двух сотен миллионов пользователей соцсети из США.
Ранее в декабре 2019 года представители Facebook сообщали, что у одного из сотрудников бухгалтерии компании Facebook в ноябре 2019 года воры, проникнув в его личный автомобиль, украли некоторые вещи, включая корпоративные жесткие диски, содержавшие банковские данные двадцати девяти тысяч сотрудников компании, которые работали на Facebook в 2018 году. По словам пресс-секретаря Facebook, эти похищенные диски не содержали никаких данных пользователей социальной сети Facebook.
В ноябре 2019 года специалисты в области информационной безопасности Винни Троя (Vinny Troia) и Боб Дьяченко (Bob Diachenko) обнаружили в сети открытый Elasticsearch-сервер, содержащий 1,2 млрд записей общим размером четыре терабайта. Сервер был расположен на площадке Google Cloud Service (у него был IP-адрес 35.199.58.125).
