Пользователь одного из хакерских форумов бесплатно опубликовал телефонные номера и личные данные сотен миллионов пользователей Facebook. Свободно распространяемая база включает личную информацию более чем 533 млн пользователей Facebook. Речь идёт о телефонных номерах, идентификаторах, полных именах, местоположении, датах рождения, биографии и порой — адресах электронной почты. Ранее номера пользователей из этой базы продавались через бота.
В базе есть данные из 106 стран, включая 10 млн — записей из России, 32 млн — из США, 11 млн — из Великобритании и 6 млн — из Индии. Ресурс Business Insider убедился в верности нескольких проверенных записей, сопоставив номера телефонов известных пользователей Facebook с идентификаторами из базы. Журналисты также убедились в верности адресов электронной почты, используемых для сброса пароля Facebook — эта функциональность также может быть использована для частичного раскрытия номера телефона пользователя.
Утечка даёт злоумышленникам ценную информацию, которая может быть использована, чтобы выдать себя за другого человека или обманным путём заполучить учётные данные пользователей. Обнаруживший утечку технический директор по вопросам киберпреступности компании Hudson Rock Алон Гал (Alon Gal) отметил:
«База данных такого размера, содержащая личную информацию, такую как номера телефонов многих пользователей Facebook, безусловно, приведёт к тому, что злоумышленники воспользуются этими данными для выполнения атак, связанных с социальной инженерией, или попыток взлома».
Алон Гал впервые обнаружил утечку данных в январе, когда пользователь на хакерском форуме рекламировал автоматизированного бота, который мог бы предоставить телефонные номера сотен миллионов пользователей Facebook за определённую цену. Ресурс Motherboard сообщал о существовании этого бота и подтвердил, что выдаваемые им данные соответствуют действительности.
Теперь же весь набор данных был размещён на хакерском форуме бесплатно, что делает его доступным для всех, кто обладает элементарными навыками работы с данными. Это не первый случай, когда огромное количество телефонных номеров пользователей Facebook было обнаружено в Сети.
Facebook мало что может сделать, чтобы помочь пользователям, пострадавшим от утечки, поскольку данные уже находятся в открытом доступе.