Numery telefonu i nazwiska 267 mln użytkowników Facebooka trafiły do internetu

Strona główna Aktualności
fot. Shutterstock.com
fot. Shutterstock.com

O autorze

Dane 267 mln użytkowników Facebooka znalazły się w publicznej bazie danych, informują firma Comparitech i badacz bezpieczeństwa Bob Diachenko. Najprawdopodobniej główną przyczyną zamieszania jest błąd w API dla deweloperów.

Wyciekłe dane nie należą do najbardziej krytycznych, ale to nie oznacza, że ich utratę można bagatelizować. Baza obejmuje bowiem, obok identyfikatorów i nazwisk, numery telefonu. To oczywiście zaproszenie dla wszelkiej maści akwizytorów i oszustów, którzy zestawiając numer z danymi dostępnymi publicznie na tablicy, mogą próbować swych sztuczek.

4 grudnia rzeczona baza została zaindeksowana przez wyszukiwarki, a nieco ponad tydzień później jej kopia trafiła na jedno z hakerskich forów internetowych, czytamy w raporcie. W tej chwili oryginał nie jest już dostępny, ale klony będą zapewne po sieci krążyć. Łącznie 267 140 436 rekordów.

Prawdopodobnie wyciek pochodzi sprzed lat, ale dopiero teraz został ujawniony

Badacze nie są pewni, skąd pochodzi wyciek. Diachenko ma jednak pewną teorię. Uważa, że istnieje szansa, iż informacje zostały wykradzione poprzez API deweloperskie Facebooka, zanim sieć społecznościowa wprowadziła weryfikację numeru telefonu w 2018 roku, przeprojektowując tym samym architekturę zabezpieczeń.

Jak sądzi, serwis mógł w ogóle nie kontrolować otrzymywanych zapytań i ktoś po prostu zeskrobał sobie rekordy techniką web scrapingu.

Facebook obiecuje zbadać sprawę

Włodarze Facebooka zarzekają się, że sprawa zostanie dokładnie zbadana. – Analizujemy ten problem, ale uważamy, że jest to prawdopodobnie informacja uzyskana przed zmianami, które wprowadziliśmy w ciągu ostatnich kilku lat w celu lepszej ochrony informacji o ludziach – zapewnia rzecznik prasowy w rozmowie z Engadget.

Cóż, w tym momencie mleko się rozlało, a skoro wykorzystana do ataku luka już nie istnieje, ewentualne dochodzenie ma tylko wartość dydaktyczną. Posiadacze konta na Facebooku tymczasem powinni uważać na wszelkie próby wyłudzeń poprzez połączenie komórkowe bądź SMS.

© dobreprogramy
s