Wyciekło 419 mln numerów telefonów użytkowników Facebooka

6 września 2019, 15:04
FACEBOOK_FACE
Fot. ThoroughlyReviewed/Flickr/CC 2.0

Wyciekło 419 mln numerów telefonów powiązanych z kontami użytkowników Facebooka - podał serwis Tech Crunch. Dane znaleziono na niezabezpieczonym serwerze. 133 mln rekordów w odnalezionych bazach pochodziło z USA, 18 mln - z Wlk. Brytanii i ponad 50 mln z Wietnamu.

Według Tech Cruncha dostęp do numerów mógł zdobyć każdy, gdyż serwer, na którym znajdowały się bazy danych, nie był chroniony nawet za pomocą hasła. Każdy z rekordów zawartych w odnalezionych bazach danych zawierał unikalny identyfikator użytkownika nadawany przez Facebooka oraz numer telefonu powiązany z kontem.

Serwis podkreśla, że numery identyfikatorów użytkowników można w łatwy sposób wykorzystać do odnalezienia ich profili, gdyż są to dane publicznie dostępne z poziomu portalu społecznościowego. Numery telefonów jednak od ponad roku nie są informacjami publicznie dostępnymi - Facebook zdecydował się ograniczyć ich widoczność w kwietniu 2018 r. po wybuchu afery związanej z pozyskaniem danych 87 mln użytkowników przez firmę Cambridge Analytica.

TC pisze, iż jego dziennikarze przeprowadzili weryfikację pewnej liczby znalezionych w sieci rekordów poprzez dopasowanie numerów telefonów do zawartych w bazach danych identyfikatorów przypisywanych użytkownikom przez Facebooka. Drugi test objął sprawdzenie numerów telefonów z użyciem funkcji resetowania hasła, która może być wykorzystana do ujawnienia części ciągu cyfr składających się na powiązany z kontem telefon.

Dodatkowo, według serwisu niektóre rekordy w niezabezpieczonych bazach danych zawierały również inne dane, takie jak nazwiska użytkowników, ich płeć oraz kraj, z jakiego korzystają z Facebooka.

Tech Crunch ocenia, że ujawnienie prywatnych danych może skończyć się dla poszkodowanych w wyniku incydentu osób falą niechcianych telefonów oraz atakami hakerskimi metodą "SIM swappingu", która pozwala na przejęcie numeru telefonu ofiary przez cyberprzestępców i w rezultacie dokonanie włamania na konto na Facebooku z użyciem funkcji resetowania hasła.

Odkrycia niezabezpieczonych baz danych zawierających dane użytkowników Facebooka dokonał badacz cyberbezpieczeństwa związany z fundacją GDI Foundation, Sanyam Jain, który przekazał informację o znalezisku Tech Crunchowi. Serwis skontaktował się z firmą dostarczającą usługi webhostingowe dla serwera, na którym znajdowały się dane. Następnie zaś bazy zniknęły z sieci. Według Jaina wśród zawartych w nich informacji można było znaleźć dane związane z kilkoma znanymi osobami życia publicznego i celebrytami.

Przedstawiciel Facebooka Jay Nancarrow odniósł się do sprawy informując, że dane odnalezione przez specjalistę musiały zostać pobrane z Facebooka zanim wprowadził on ograniczenie widoczności numerów telefonów, czyli przed kwietniem ubiegłego roku. Stwierdził również, że firma nie ma informacji co do tego, by w wyniku incydentu zostało naruszone bezpieczeństwo kont użytkowników serwisu. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Swen
sobota, 7 września 2019, 14:50

To że jest to w zakładce ,,Biznes i Finanse" jest zabawne, ale bardzo trafne.

Reklama
Tweets CyberDefence24