Správa: 267 miliónov používateľov Facebooku a ID vystavených online

Správa: 267 miliónov používateľov Facebooku a ID vystavených online


Databáza obsahujúca viac ako 267 miliónov ID používateľov Facebooku, telefónne čísla a mená bola ponechaná odkrytá na webe pre kohokoľvek, kto má prístup bez hesla alebo akejkoľvek inej autentifikácie..

Comparitech sa spojil s výskumníkom bezpečnosti Bobom Diachenkom s cieľom odhaliť klaster Elasticsearch. Diachenko je presvedčený, že údaje sú podľa dôkazov pravdepodobne výsledkom nezákonnej škrabacej operácie alebo zneužívania Facebook API zločincami vo Vietname..

Informácie obsiahnuté v databáze by sa mohli použiť na vykonávanie rozsiahlych SMS spamových a phishingových kampaní, okrem iných hrozieb pre koncových používateľov.

Diachenko okamžite informoval poskytovateľa internetových služieb, ktorý spravuje IP adresu servera, aby mohol byť prístup odstránený. Diachenko však tvrdí, že údaje boli tiež stiahnuté do hackerského fóra na stiahnutie.

Časová os expozície

Databáza bola odhalená takmer dva týždne pred odstránením prístupu. Čo vieme:

  • 4. decembra - databáza bola prvýkrát indexovaná.
  • 12. decembra - údaje boli zverejnené na stiahnutie na fóre hackerov.
  • 14. decembra - Diachenko objavil databázu a okamžite poslal správu o zneužití poskytovateľovi internetových služieb, ktorý spravuje IP adresu servera.
  • 19. decembra - Databáza je teraz nedostupná.

Keď zistíme takéto exponované osobné údaje, zvyčajne podnikneme kroky, aby sme informovali vlastníka databázy. Ale pretože sme presvedčení, že tieto údaje patria zločineckej organizácii, Diachenko išiel priamo k ISP.

Aké údaje boli vystavené

Celkovo bolo vystavených 267 140 436 záznamov. Väčšina postihnutých používateľov bola zo Spojených štátov. Diachenko hovorí, že sa zdá, že všetky sú platné. Každá obsahovala:

  • Jedinečné ID Facebooku
  • Telefónne číslo
  • Celé meno
  • Časová pečiatka

Server obsahoval vstupnú stránku s prihlasovacím panelom a uvítaciu poznámku.

Identifikátory Facebooku sú jedinečné verejné čísla spojené s konkrétnymi účtami, ktoré je možné použiť na zistenie používateľského mena účtu a ďalších informácií o profile..

Správa: 267 miliónov používateľov Facebooku a ID vystavených online

Facebook škrabanie

Nie je úplne jasné, ako zločinci získali identifikátory používateľov a telefónne čísla. Jednou z možností je, že údaje boli ukradnuté z vývojárskeho rozhrania Facebook pred tým, ako spoločnosť v roku 2018 obmedzila prístup k telefónnym číslam. Vývojári aplikácií používajú vývojárov aplikácií na pridanie sociálneho kontextu do svojich aplikácií prístupom k profilom používateľov, zoznamu priateľov, skupinám, fotografiám, a údaje o udalostiach. Telefónne čísla boli k dispozícii vývojárom tretích strán pred rokom 2018.

Diachenko tvrdí, že rozhranie API Facebooku by mohlo mať aj bezpečnostnú dieru, ktorá by zločincom umožňovala prístup k ID používateľa a telefónnym číslam aj po obmedzenom prístupe.

Ďalšou možnosťou je, že údaje boli ukradnuté bez použitia rozhrania Facebook API a namiesto toho boli zoškrabané z verejne viditeľných profilových stránok.

„Škrabanie“ je termín, ktorý sa používa na opis procesu, v ktorom automatizované roboty rýchlo prechádzajú cez veľké množstvo webových stránok a kopírujú údaje z každej z nich do databázy. Je ťažké pre Facebook a ďalšie stránky sociálnych médií zabrániť škrabaniu, pretože často nedokážu rozlíšiť rozdiel medzi legitímnym používateľom a robotom. Škriabanie je v rozpore so zmluvnými podmienkami služby Facebook a väčšiny ostatných sociálnych sietí.

Mnoho ľudí má svoje nastavenia viditeľnosti profilu na Facebooku nastavené na verejné, takže ich zoškrabanie je triviálne.

Nie je to prvýkrát, keď bola takáto databáza vystavená. V septembri 2019 bolo odhalených 419 miliónov záznamov v niekoľkých databázach. Patria sem aj telefónne čísla a Facebook ID.

Nebezpečenstvo vystavených údajov

Databáza, ktorá je taká veľká, sa pravdepodobne použije na phishing a spam, najmä prostredníctvom SMS. Používatelia Facebooku by mali hľadať podozrivé textové správy. Aj keď odosielateľ pozná vaše meno alebo základné informácie o vás, buďte skeptický voči nevyžiadaným správam.

Používatelia Facebooku môžu minimalizovať riziko, že ich profily budú poškriabané cudzími osobami, úpravou nastavení ochrany osobných údajov účtu:

  1. Otvorte Facebook a prejdite na **Nastavenie**
  2. cvaknutie ** Privacy **
  3. Všetky príslušné polia nastavte na **Priatelia** alebo **Iba ja**
  4. sada ** ”Chcete, aby vyhľadávacie nástroje mimo Facebooku odkazovali na váš profil ** na ** No **

Tým sa zníži pravdepodobnosť, že tretie strany budú škrabať váš profil. Jediným spôsobom, ako sa už nikdy viac nestane, je úplné deaktivovanie alebo odstránenie účtu Facebook..

Ako a prečo sme tieto údaje objavili

Comparitech spolupracuje s Bobom Diachenkom na odhalení nezabezpečených databáz a ich nahlásení verejnosti. Naším cieľom je obmedziť prístup a zneužívanie osobných údajov škodlivými stranami a zvyšovať informovanosť postihnutých strán o možných rizikách.

Po zistení odhalených údajov Diachenko okamžite upozorní zodpovedné osoby, aby sa databáza mohla vypnúť alebo zabezpečiť. Potom analyzujeme únik, aby sme identifikovali obete, trvanie vystavenia a prípadné hrozby, ktorým môžu obete čeliť.

Predchádzajúce správy

Comparitech a Diachenko sa pravidelne spájajú, aby odkryli exponované údaje. Niektoré z našich ďalších prehľadov zahŕňajú:

  • 2,7 miliardy odhalených e-mailových adries z väčšinou čínskych domén, z ktorých 1 milión obsahoval heslá
  • Podrobné osobné záznamy 188 miliónov ľudí, ktorí boli na webe odhalení
  • K12.com zaznamenalo 7 miliónov študentských záznamov
  • 5 miliónov osobných záznamov patriacich MedicareSupplement.com vystavených verejnosti
  • 2,8 milióna vystavených záznamov o zákazníkov CenturyLink
  • Unikli záznamy o zákazníkoch vo výbere 700 000 hotelov
Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 2 = 6

map