Przejdź na

Numery telefonu i nazwiska 267 mln użytkowników Facebooka trafiły do internetu

Dane 267 mln użytkowników Facebooka znalazły się w publicznej bazie danych, informują firma Comparitech i badacz bezpieczeństwa Bob Diachenko. Najprawdopodobniej główną przyczyną zamieszania jest błąd w API dla deweloperów.

fot. Shutterstock.comfot. Shutterstock.com
Piotr Urbaniak
Piotr Urbaniak

Wyciekłe dane nie należą do najbardziej krytycznych, ale to nie oznacza, że ich utratę można bagatelizować. Baza obejmuje bowiem, obok identyfikatorów i nazwisk, numery telefonu. To oczywiście zaproszenie dla wszelkiej maści akwizytorów i oszustów, którzy zestawiając numer z danymi dostępnymi publicznie na tablicy, mogą próbować swych sztuczek.

4 grudnia rzeczona baza została zaindeksowana przez wyszukiwarki, a nieco ponad tydzień później jej kopia trafiła na jedno z hakerskich forów internetowych, czytamy w raporcie. W tej chwili oryginał nie jest już dostępny, ale klony będą zapewne po sieci krążyć. Łącznie 267 140 436 rekordów.

Prawdopodobnie wyciek pochodzi sprzed lat, ale dopiero teraz został ujawniony

Badacze nie są pewni, skąd pochodzi wyciek. Diachenko ma jednak pewną teorię. Uważa, że istnieje szansa, iż informacje zostały wykradzione poprzez API deweloperskie Facebooka, zanim sieć społecznościowa wprowadziła weryfikację numeru telefonu w 2018 roku, przeprojektowując tym samym architekturę zabezpieczeń.

Jak sądzi, serwis mógł w ogóle nie kontrolować otrzymywanych zapytań i ktoś po prostu zeskrobał sobie rekordy techniką web scrapingu.

Facebook obiecuje zbadać sprawę

Włodarze Facebooka zarzekają się, że sprawa zostanie dokładnie zbadana. – Analizujemy ten problem, ale uważamy, że jest to prawdopodobnie informacja uzyskana przed zmianami, które wprowadziliśmy w ciągu ostatnich kilku lat w celu lepszej ochrony informacji o ludziach – zapewnia rzecznik prasowy w rozmowie z Engadget.

Cóż, w tym momencie mleko się rozlało, a skoro wykorzystana do ataku luka już nie istnieje, ewentualne dochodzenie ma tylko wartość dydaktyczną. Posiadacze konta na Facebooku tymczasem powinni uważać na wszelkie próby wyłudzeń poprzez połączenie komórkowe bądź SMS.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯