Сотни миллионов телефонных номеров, связанных с учетными записями Facebook, были найдены в интернете. Открытый сервер содержал более 419 миллионов записей. Об этом пишет TechCrunch.
Cлив коснулся нескольких баз данных пользователей в разных географических регионах, в их числе 133 миллиона записей юзеров Facebook в США, 18 миллионов записей – в Великобритании, и еще одной с более чем 50 миллионами записей пользователей во Вьетнаме.
Поскольку сервер не был защищен паролем, любой мог найти и получить доступ к базе данных.
Каждая запись содержала идентификатор пользователя Facebook и номер телефона, указанный в учетной записи. Идентификатор пользователя представляет собой длинный уникальный и общедоступный номер, связанный с его учетной записью, который можно легко использовать для определения имени владельца учетной записи. Но телефонные номера не были общедоступными более года, так как Facebook ограничил доступ к ним.
Журналисты TechCrunch проверили количество записей в базе данных, сопоставив номер телефона известного пользователя Facebook с указанным в ней идентификатором.
Эта утечка подвергает миллионы пользователей, чьи номера раскрылись по идентификаторам в Facebook, риску спам-звонков и подмен SIM-карты. Используя чужой номер телефона, злоумышленник может сбросить пароль любой учетной записи в интернете, зарегистрированной под ним.
Базу данных обнаружил исследователь безопасности Саньям Джейн. Он сказал, что нашел профили с номерами телефонов, связанных с несколькими знаменитостями. Джейн не смог найти владельца базы и обратился к TechCrunch. После того, как редакция связалась с веб-хостом, база данных была отключена.
Пресс-секретарь Facebook Джей Нэнкарроу прокомментировал этот инцидент так: «Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как в прошлом году мы внесли изменения, чтобы лишить людей возможности находить других по их телефонным номерам».
Facebook давно ограничил доступ разработчиков к телефонным номерам пользователей. Компания также усложнила поиск телефонных номеров друзей. Но данные, по-видимому, были загружены в открытую базу в конце прошлого месяца – хотя это не обязательно означает, что они новые.
Это очередной провал Facebook в защите данных после скандала с Cambridge Analytica, тогда было собрано более 80 миллионов профилей, чтобы помочь выявить колеблющихся избирателей на президентских выборах 2016 года в США. С тех пор компания столкнулась с несколькими громкими инцидентами, связанными с конфиденциальностью, в том числе в Instagram.
Напомним, «Телекритика» писала о том, что Facebook может отказаться от лайков вслед за Instagram.
Фото: Pixabay
