1. Новости
Заметки пользователей
12.03.2020 11:40
PDF
1074
0

Очередная утечка из Facebook: скомпрометировано 309 миллионов учётных записей

Хакеры выставили в открытый доступ полные данные – имена и телефонные номера владельцев аккаунтов Facebook. Воспользоваться информацией без идентификации и регистрации на портале мог любой желающий.

О масштабе утечки сообщает портал Comparitech, который в сотрудничестве с экспертом в области кибербезопасности Бобом Дьяченко, нашёл реестр краденных данных Elasticsearch. Дьяченко предполагает, что сведения выложили в открытый доступ хакеры из Вьетнама.

Информация, содержащаяся в базе данных, может быть использована для проведения крупномасштабных SMS-спамовых и фишинговых кампаний. 

Дьяченко немедленно потребовал интернет-провайдера прекратить доступ к ресурсу, но до сих пор доступ к информации можно получить с хакерского форума.

База данных была выставлена ​​в течение почти двух недель, прежде чем доступ был удален

Хронология событий такова:

  • 4 декабря 2019 г. – База данных проиндексирована поисковыми системами.
  • 12 декабря 2019 г.  – Данные опубликованы для скачивания на хакерском форуме.
  • 14 декабря 2019 г. – Дьяченко обнаружил базу данных и немедленно отправил отчет о нарушении интернет-провайдеру.
  • 19 декабря 2019 г. - Доступ к базе данных удалён.
  • 2 марта 2020 г. - Второй сервер, содержащий идентичные записи плюс еще 42 миллиона, проиндексирован поисковой системой BinaryEdge.
  • 4 марта 2020 г. – Дьяченко обнаружил второй сервер и предупредил хостинг-провайдера.
  • 4 марта 2020 г. - Сервер атакован и уничтожен неизвестными.


После атаки личная информация была заменена фиктивными данными и именами.

Очередная утечка из Facebook: скомпрометировано 309 миллионов учётных записей

А вот так выглядела база до атаки:

Очередная утечка из Facebook: скомпрометировано 309 миллионов учётных записей

Минимизировать риск кражи данных с Facebook, по мнению экспертов портала Comparitech, можно и нужно. Вот схема действий:

  1. Откройте Facebook и перейдите в "Настройки"
  2. Нажмите "Конфиденциальность"
  3. Ограничьте доступ к личной информации до уровня "Друзья" или "Только я".
  4. На вопрос: "Хотите, чтобы поисковые системы за пределами Facebook ссылались на ваш профиль" ответьте "Нет".


Это снизит вероятность того, что ваш профиль будет доступен третьим лицам, но единственный способ полностью защититься от кражи данных  – это удалить свою учётную запись с Facebook, – считают эксперты Comparitech.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи