Звіт: 267 мільйонів ідентифікаторів користувачів та номерів телефонів у Facebook відкриті в Інтернеті


База даних, що містить понад 267 мільйонів ідентифікаторів користувачів Facebook, номерів телефонів та імен, залишалася відкритою в Інтернеті для доступу будь-кого без пароля чи іншої автентифікації.

Компарайтех співпрацювала з дослідником з безпеки Боб Дяченко, щоб розкрити кластер Elasticsearch. Діаченко вважає, що сукупність даних, швидше за все, є результатом незаконної операції зі скрабування або зловживань API API з боку злочинців у В’єтнамі, згідно з доказами.

Інформація, що міститься в базі даних, може бути використана для проведення масштабних SMS-спамів та фішингових кампаній, серед інших загроз для кінцевих користувачів.

Дяченко негайно повідомив провайдера Інтернет-послуг, що керує IP-адресою сервера, щоб отримати доступ до нього. Однак Діаченко каже, що дані також були розміщені на хакерському форумі як завантаження.

Хронологія експозиції

База даних була відкрита майже два тижні, перш ніж було видалено доступ. Ось що ми знаємо:

  • 4 грудня – База даних була вперше індексована.
  • 12 грудня – Дані були розміщені як завантаження на хакерському форумі.
  • 14 грудня – Діаченко виявив базу даних і негайно надіслав повідомлення про зловживання провайдером, що управляє IP-адресою сервера.
  • 19 грудня – База даних зараз недоступна.

Як правило, коли ми виявляємо подібні персональні дані, ми вживаємо заходів, щоб повідомити власника бази даних. Але оскільки ми вважаємо, що ці дані належать до злочинної організації, Діаченко перейшов прямо до провайдера.

Які дані були викриті

Загалом було виставлено 267 140 406 записів. Більшість постраждалих користувачів були зі Сполучених Штатів. Дяченко каже, що всі вони здаються дійсними. Кожен містив:

  • Унікальний ідентифікатор Facebook
  • Номер телефону
  • Повне ім’я
  • Позначка часу

Сервер включав цільову сторінку з інформаційною панеллю та вхідною запискою.

Ідентифікатори Facebook – це унікальні, публічні номери, пов’язані з певними обліковими записами, які можна використовувати для виявлення імені користувача та іншої інформації профілю.

Скреблінг у Facebook

Як злочинці отримували ідентифікатори користувачів та телефонні номери, не зовсім зрозуміло. Одна з можливостей полягає в тому, що дані були викрадені з API розробника Facebook перед тим, як компанія обмежила доступ до телефонних номерів у 2018 році. API Facebook використовується розробниками додатків для додавання соціального контексту до своїх додатків шляхом доступу до профілів користувачів, списку друзів, груп, фотографій, дані про події. Номери телефонів були доступні стороннім розробникам до 2018 року.

Діаченко каже, що в API Facebook також може бути отвір, що дозволяє злочинцям отримувати доступ до ідентифікаторів користувачів та номерів телефонів навіть після обмеження доступу..

Інша можливість полягає в тому, що дані були вкрадені, не використовуючи API Facebook взагалі, а замість цього скребків із загальнодоступних сторінок профілю.

“Scraping” – термін, що використовується для опису процесу, в якому автоматизовані боти швидко просівають велику кількість веб-сторінок, копіюючи дані з кожної з них у базу даних. Facebook і інші сайти соціальних медіа важко запобігти вискоблюванню, оскільки вони часто не можуть визначити різницю між законним користувачем і ботом. Скрапінг суперечить умовам служби Facebook та більшості інших соціальних мереж.

Багато людей мають налаштування видимості профілю Facebook, встановлені для загального користування, що робить їх скребкування банальними.

Це вже не перший раз, коли така база даних була викрита. У вересні 2019 року було викрито 419 мільйонів записів у кількох базах даних. Сюди також включалися номери телефонів та ідентифікатори Facebook.

Небезпеки відкритих даних

Така велика база даних, ймовірно, буде використовуватися для фішингу та спаму, особливо через SMS. Користувачі Facebook повинні стежити за підозрілими SMS-повідомленнями. Навіть якщо відправник знає ваше ім’я або якусь основну інформацію про вас, будьте скептично ставлячись до будь-яких непотрібних повідомлень.

Користувачі Facebook можуть звести до мінімуму ймовірність того, що їхні профілі будуть зірвані незнайомцями, відкоригувавши налаштування конфіденційності облікового запису:

  1. Відкрийте Facebook і перейдіть до ** Налаштування **
  2. Клацніть ** конфіденційність **
  3. Встановіть усі відповідні поля на ** Друзі ** або **Тільки я**
  4. Встановити ** ”Ви хочете, щоб пошукові системи за межами Facebook посилалися на ваш профіль ** до **Ні**

Це зменшить шанси на те, що ваш профіль буде зірваний сторонніми особами, але єдиний спосіб переконатися, що це більше не повториться – це повністю деактивувати або видалити свій обліковий запис Facebook.

Як і чому ми виявили ці дані

Comparitech працює з Боб Дяченком, щоб розкрити незахищені бази даних та повідомити їх громадськості. Нашою метою є обмеження доступу зловмисних сторін до особистих даних та зловживання ними, а також підвищення обізнаності серед постраждалих щодо потенційних ризиків.

Виявивши відкриті дані, Діаченко негайно повідомляє про це відповідальних, щоб базу даних можна було закрити чи захистити. Потім ми аналізуємо витік для виявлення жертв, тривалості викриття та будь-яких потенційних загроз, з якими можуть зіткнутися жертви.

Попередні звіти

Компаратих та Дяченко регулярно об’єднуються, щоб розкрити відкриті дані. Деякі з наших інших звітів включають:

  • 2,7 мільярда відкритих адрес електронної пошти з переважно китайських доменів, 1 мільйон з яких включали паролі
  • Детальні особисті записи 188 мільйонів людей виявлені в Інтернеті
  • 7 мільйонів студентських записів, відкритих K12.com
  • 5 мільйонів особистих рекордів, що належать MedicareSupplement.com, піддаються публіці
  • Викрито 2,8 мільйона записів клієнтів CenturyLink
  • Протікали записи клієнтів на 700 к. Готелів
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map