Хакеры выставили в открытый доступ полные данные – имена и телефонные номера владельцев аккаунтов Facebook. Воспользоваться информацией без идентификации и регистрации на портале мог любой желающий.
О масштабе утечки сообщает портал Comparitech, который в сотрудничестве с экспертом в области кибербезопасности Бобом Дьяченко, нашёл реестр краденных данных Elasticsearch. Дьяченко предполагает, что сведения выложили в открытый доступ хакеры из Вьетнама.
Информация, содержащаяся в базе данных, может быть использована для проведения крупномасштабных SMS-спамовых и фишинговых кампаний.
Дьяченко немедленно потребовал интернет-провайдера прекратить доступ к ресурсу, но до сих пор доступ к информации можно получить с хакерского форума.
База данных была выставлена в течение почти двух недель, прежде чем доступ был удален
Хронология событий такова:
После атаки личная информация была заменена фиктивными данными и именами.
А вот так выглядела база до атаки:
Минимизировать риск кражи данных с Facebook, по мнению экспертов портала Comparitech, можно и нужно. Вот схема действий:
Это снизит вероятность того, что ваш профиль будет доступен третьим лицам, но единственный способ полностью защититься от кражи данных – это удалить свою учётную запись с Facebook, – считают эксперты Comparitech.