vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Очередная утечка из Facebook: скомпрометировано 309 миллионов учётных записей

Дата публикации: 12.03.2020
  1. Новости телекоммуникаций
  2. Лента новостей
Количество просмотров: 1233
Автор:

Хакеры выставили в открытый доступ полные данные – имена и телефонные номера владельцев аккаунтов Facebook. Воспользоваться информацией без идентификации и регистрации на портале мог любой желающий.

О масштабе утечки сообщает портал Comparitech, который в сотрудничестве с экспертом в области кибербезопасности Бобом Дьяченко, нашёл реестр краденных данных Elasticsearch. Дьяченко предполагает, что сведения выложили в открытый доступ хакеры из Вьетнама.

Информация, содержащаяся в базе данных, может быть использована для проведения крупномасштабных SMS-спамовых и фишинговых кампаний. 

Дьяченко немедленно потребовал интернет-провайдера прекратить доступ к ресурсу, но до сих пор доступ к информации можно получить с хакерского форума.

База данных была выставлена ​​в течение почти двух недель, прежде чем доступ был удален

Хронология событий такова:

  • 4 декабря 2019 г. – База данных проиндексирована поисковыми системами.
  • 12 декабря 2019 г.  – Данные опубликованы для скачивания на хакерском форуме.
  • 14 декабря 2019 г. – Дьяченко обнаружил базу данных и немедленно отправил отчет о нарушении интернет-провайдеру.
  • 19 декабря 2019 г. - Доступ к базе данных удалён.
  • 2 марта 2020 г. - Второй сервер, содержащий идентичные записи плюс еще 42 миллиона, проиндексирован поисковой системой BinaryEdge.
  • 4 марта 2020 г. – Дьяченко обнаружил второй сервер и предупредил хостинг-провайдера.
  • 4 марта 2020 г. - Сервер атакован и уничтожен неизвестными.


После атаки личная информация была заменена фиктивными данными и именами.

А вот так выглядела база до атаки:

Минимизировать риск кражи данных с Facebook, по мнению экспертов портала Comparitech, можно и нужно. Вот схема действий:

  1. Откройте Facebook и перейдите в "Настройки"
  2. Нажмите "Конфиденциальность"
  3. Ограничьте доступ к личной информации до уровня "Друзья" или "Только я".
  4. На вопрос: "Хотите, чтобы поисковые системы за пределами Facebook ссылались на ваш профиль" ответьте "Нет".


Это снизит вероятность того, что ваш профиль будет доступен третьим лицам, но единственный способ полностью защититься от кражи данных  – это удалить свою учётную запись с Facebook, – считают эксперты Comparitech.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/106467/ocherednaya-utechka-iz-facebook-skomprometirovano-309-millionov-uch-tnyih-zapisey.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться