Báo cáo: 267 triệu người dùng Facebook và số điện thoại được hiển thị trực tuyến


Một cơ sở dữ liệu chứa hơn 267 triệu ID, số điện thoại và tên người dùng Facebook đã bị lộ trên web cho bất kỳ ai truy cập mà không cần mật khẩu hoặc bất kỳ xác thực nào khác.

So sánh hợp tác với nhà nghiên cứu bảo mật Bob Diachenko để khám phá cụm Elaticsearch. Bằng chứng Diachenko tin rằng kho dữ liệu rất có thể là kết quả của một hoạt động cạo bất hợp pháp hoặc lạm dụng API Facebook của bọn tội phạm ở Việt Nam, theo các bằng chứng.

Thông tin trong cơ sở dữ liệu có thể được sử dụng để thực hiện các chiến dịch lừa đảo và spam SMS quy mô lớn, trong số các mối đe dọa khác đối với người dùng cuối.

Diachenko ngay lập tức thông báo cho nhà cung cấp dịch vụ internet quản lý địa chỉ IP của máy chủ để có thể xóa quyền truy cập. Tuy nhiên, Diachenko nói rằng dữ liệu cũng được đăng lên một diễn đàn hacker dưới dạng tải xuống.

Dòng thời gian tiếp xúc

Cơ sở dữ liệu đã bị lộ trong gần hai tuần trước khi quyền truy cập bị xóa. Đây là những gì chúng ta biết:

  • 4 tháng 12 – Cơ sở dữ liệu được lập chỉ mục đầu tiên.
  • 12 tháng 12 – Dữ liệu được đăng tải dưới dạng tải xuống trên diễn đàn hacker.
  • 14 tháng 12 – Diachenko đã phát hiện ra cơ sở dữ liệu và ngay lập tức gửi báo cáo lạm dụng đến ISP quản lý địa chỉ IP của máy chủ.
  • 19 tháng 12 – Cơ sở dữ liệu hiện không có sẵn.

Thông thường, khi chúng tôi tìm thấy dữ liệu cá nhân bị lộ như thế này, chúng tôi thực hiện các bước để thông báo cho chủ sở hữu cơ sở dữ liệu. Nhưng vì chúng tôi tin rằng dữ liệu này thuộc về một tổ chức tội phạm, Diachenko đã đi thẳng đến ISP.

Dữ liệu nào bị lộ

Trong tổng số 267.140.436 hồ sơ đã bị lộ. Hầu hết người dùng bị ảnh hưởng là từ Hoa Kỳ. Diachenko nói rằng tất cả chúng có vẻ hợp lệ. Mỗi cái chứa:

  • ID Facebook duy nhất
  • Số điện thoại
  • Tên đầy đủ
  • Dấu thời gian

Máy chủ bao gồm một trang đích với bảng điều khiển đăng nhập và ghi chú chào mừng.

ID Facebook là số duy nhất, số công khai được liên kết với các tài khoản cụ thể, có thể được sử dụng để phân biệt tài khoản tên người dùng và thông tin hồ sơ khác.

Quét Facebook

Làm thế nào bọn tội phạm có được ID người dùng và số điện thoại không hoàn toàn rõ ràng. Một khả năng là dữ liệu đã bị đánh cắp từ API nhà phát triển của Facebook trước khi công ty hạn chế quyền truy cập vào số điện thoại vào năm 2018. API của Facebook được các nhà phát triển ứng dụng sử dụng để thêm ngữ cảnh xã hội vào ứng dụng của họ bằng cách truy cập hồ sơ của người dùng, danh sách bạn bè, nhóm, ảnh, và dữ liệu sự kiện. Số điện thoại đã có sẵn cho các nhà phát triển bên thứ ba trước năm 2018.

Diachenko cho biết API Facebook Facebook cũng có thể có lỗ hổng bảo mật cho phép bọn tội phạm truy cập ID người dùng và số điện thoại ngay cả khi quyền truy cập bị hạn chế.

Một khả năng khác là dữ liệu đã bị đánh cắp mà không sử dụng API Facebook, và thay vào đó được lấy từ các trang hồ sơ hiển thị công khai.

Scraping ném là một thuật ngữ được sử dụng để mô tả một quá trình trong đó các bot tự động nhanh chóng sàng lọc thông qua số lượng lớn các trang web, sao chép dữ liệu từ mỗi trang vào cơ sở dữ liệu. Điều này khiến Facebook và các trang truyền thông xã hội khác gặp khó khăn trong việc ngăn chặn vì họ thường không thể biết được sự khác biệt giữa người dùng hợp pháp và bot. Scraping chống lại Facebook và ăn cắp trên mạng xã hội và hầu hết các mạng xã hội khác.

Nhiều người có cài đặt hiển thị hồ sơ Facebook của họ được đặt thành công khai, điều này làm cho việc quét chúng trở nên tầm thường.

Đây là lần đầu tiên một cơ sở dữ liệu như vậy đã bị lộ. Vào tháng 9 năm 2019, 419 triệu hồ sơ trên một số cơ sở dữ liệu đã bị lộ. Chúng cũng bao gồm số điện thoại và ID Facebook.

Nguy hiểm của dữ liệu tiếp xúc

Một cơ sở dữ liệu lớn này có thể sẽ được sử dụng để lừa đảo và spam, đặc biệt là qua SMS. Người dùng Facebook nên đề phòng các tin nhắn văn bản đáng ngờ. Ngay cả khi người gửi biết tên của bạn hoặc một số thông tin cơ bản về bạn, hãy nghi ngờ bất kỳ tin nhắn không mong muốn nào.

Người dùng Facebook có thể giảm thiểu khả năng hồ sơ của họ bị người lạ cào bằng cách điều chỉnh cài đặt quyền riêng tư tài khoản của họ:

  1. Mở Facebook và đi đến ** Cài đặt **
  2. Nhấp chuột **Riêng tư**
  3. Đặt tất cả các trường có liên quan thành **Bạn bè** hoặc là **Chỉ có tôi**
  4. Bộ ** Bạn có muốn các công cụ tìm kiếm bên ngoài Facebook liên kết với hồ sơ của bạn ** đến **Không**

Điều này sẽ làm giảm khả năng hồ sơ của bạn bị các bên thứ ba loại bỏ, nhưng cách duy nhất để đảm bảo nó không bao giờ xảy ra nữa là tắt hoàn toàn hoặc xóa tài khoản Facebook của bạn.

Làm thế nào và tại sao chúng tôi phát hiện ra dữ liệu này

So sánh làm việc với Bob Diachenko để khám phá cơ sở dữ liệu không bảo mật và báo cáo chúng cho công chúng. Mục đích của chúng tôi là hạn chế quyền truy cập và lạm dụng dữ liệu cá nhân của các bên độc hại và nâng cao nhận thức của những người bị ảnh hưởng về các rủi ro tiềm ẩn.

Khi phát hiện ra dữ liệu bị lộ, Diachenko ngay lập tức thông báo cho những người chịu trách nhiệm để cơ sở dữ liệu có thể được tắt hoặc bảo mật. Sau đó, chúng tôi phân tích rò rỉ để xác định nạn nhân, thời gian phơi nhiễm và bất kỳ mối đe dọa tiềm ẩn nào mà nạn nhân có thể gặp phải.

Báo cáo trước

So sánh và Diachenko thường xuyên hợp tác để phát hiện ra dữ liệu tiếp xúc. Một số báo cáo khác của chúng tôi bao gồm:

  • 2,7 tỷ địa chỉ email bị lộ từ hầu hết các tên miền Trung Quốc, 1 triệu trong số đó bao gồm mật khẩu
  • Hồ sơ cá nhân chi tiết của 188 triệu người được tìm thấy phơi bày trên web
  • 7 triệu hồ sơ sinh viên được tiết lộ bởi K12.com
  • 5 triệu hồ sơ cá nhân thuộc về MedicareSupây.com được công khai
  • 2,8 triệu hồ sơ khách hàng CenturyLink tiếp xúc
  • Hồ sơ khách hàng lựa chọn 700k bị rò rỉ
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map