​​Данные 267 млн пользователей Facebook утекли в открытый доступ

В течение двух недель в открытом доступе находились личные данные 267 млн пользователей Facebook. Утечку обнаружило издание о технологиях Сomparitech вместе с экспертом по кибербезопасности Бобом Дьяченко.

База данных появилась в интернете 4 декабре. В ней содержались имена и телефоны пользователей, а также уникальные номера их аккаунтов в Facebook. 12 декабря базу выложили на хакерском форуме.

Дьяченко обнаружил базу данных 14 декабря, обратился к интернет-провайдеру, который выдал форуму IP-адрес, и 19 декабря база была удалена. Но Сomparitech предупреждает, что за это время ее могли скачать злоумышленники, чтобы использовать для спама и фишинговых атак.

Большинство аккаунтов в базе данных были активными. В основном они принадлежали пользователям из США.

Эксперты подозревают, что данные украли хакеры из Вьетнама. У Сomparitech и Дьяченко есть две догадки о том, как как им удалось это сделать: они либо обнаружили уязвимость в API соцсети, либо нашли возможность нелегально собрать данные с помощью скрейпинга (технология извлечения данных с сайта с помощь скриптов).

В Facebook начали расследование инцидента. Как пишет Engadget, компания считает, что утечка произошла несколько лет назад — до того, как Facebook начал принимать меры по дополнительной защите пользовательских данных.

Дополнительная защита понадобилась Facebook после того, как в 2018 году стало известно об утечке миллионов пользовательских данных через компанию Cambridge Analytica. Эти данные Cambridge Analytica предположительно использовала для предвыборной агитации в пользу Дональда Трампа.

Из-за скандала с Cambridge Analytica Марку Цукербергу пришлось отчитываться перед американским Конгрессом, а летом 2019 года Федеральная торговая комиссия США оштрафовала Facebook на $5 млрд.