Более 260 миллионов пользователей Facebook получили доступ к своим именам, идентификаторам Facebook и телефонным номерам без какой-либо защиты. Они были оставлены на веб-сайте таким образом, чтобы они были доступны для всех, даже если они не были скрыты паролем.
Исследователь безопасности Боб Дьяченко сотрудничал с Comparitech, чтобы выяснить, в чем именно заключалась проблема с кластером Elasticsearch.
Как произошла утечка?
Исследователь безопасности считает, что кластер личных данных Facebook, скорее всего, является результатом незаконной операции соскоба или, возможно, даже злоупотребления API Facebook со стороны киберпреступников. По крайней мере, это было то, что показывают первоначальные свидетельства.
Наличие такого типа данных в вашем распоряжении и в таком большом масштабе огорчает. Это позволит вам осуществлять фишинг и SMS-мошенничество в глобальном масштабе.
К счастью, специалисту по безопасности вместе с интернет-провайдером сервера удалось как можно скорее ограничить доступ к данным.
Плохая новость заключается в том, что все данные были размещены на хакерском форуме и были доступны для загрузки всем, кто посетил сайт.
Как долго длилась выдержка?
К сожалению, было обнаружено 267 миллионов идентификаторов пользователей и телефонных номеров, в общей сложности две недели. Кажется, что база данных была впервые проиндексирована 4 декабря. Затем данные были размещены для загрузки на хакерском форуме 12 декабря.
Только до 14 декабря Дьяченко обнаружит утечку информации и немедленно отправит отчет о нарушении на управляющий сервер интернет-провайдера. Проблема в том, что только до 19 декабря запретили доступ к данным.
Как вы думаете, Facebook должен улучшить свои меры безопасности? Дайте нам знать в разделе комментариев ниже.
СООТВЕТСТВУЮЩИЕ СТАТЬИ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:
- 3 лучших браузера для быстрого и конфиденциального взаимодействия с Facebook
- 5 лучших антивирусных программ для Facebook [Руководство 2020]
- Facebook отслеживает ваше местоположение, если ваша учетная запись считается угрозой
