Черговий витік з Facebook

Хакери виставили у відкритий доступ повні дані – імена та телефонні номери власників акаунтів Facebook. Скористатися інформацією без ідентифікації і реєстрації на порталі міг кожен охочий. Про масштаб витоку повідомляє портал Comparitech, який у співпраці з експертом в області кібербезпеки Бобом Дьяченко, знайшов реєстр крадених даних Elasticsearch. Дьяченко передбачає, що відомості виклали у відкритий доступ хакери з В’єтнаму.

Інформація, що міститься в базі даних, може бути використана для проведення великомасштабних SMS-спамових і фішингових кампаній. Дьяченко негайно зажадав інтернет-провайдера припинити доступ до ресурсу, але до сих пір доступ до інформації можна отримати з хакерського форуму. База даних була виставлена ​​протягом майже двох тижнів, перш ніж доступ був видалений

Хронологія подій така:

  • 4 грудня 2019 року – База даних проіндексована пошуковими системами.
  • 12 грудня 2019 року – Дані опубліковані для скачування на хакерському форумі.
  • 14 грудня 2019 року – Дьяченко виявив базу даних і негайно відправив звіт про порушення інтернет-провайдеру.
  • 19 грудня 2019 року – Доступ до бази даних видалений.
  • 2 березня 2020 року – Другий сервер, що містить ідентичні записи плюс ще 42 мільйони, проіндексований пошуковою системою BinaryEdge.
  • 4 березня 2020 року – Дьяченко виявив другий сервер і попередив хостинг-провайдера.
  • 4 березня 2020 року – Сервер атакований і знищений невідомими.

Після атаки особиста інформація була замінена фіктивними даними і іменами.А ось так виглядала база до атаки:Мінімізувати ризик крадіжки даних з Facebook, на думку експертів порталу Comparitech, можна і потрібно. Ось схема дій:

  1. Відкрийте Facebook і перейдіть в “Налаштування”
  2. Натисніть “Конфіденційність”
  3. Обмежте доступ до особистої інформації до рівня “Друзі” чи “Тільки я”.
  4. На питання: “Хочете, щоб пошукові системи за межами Facebook посилалися на ваш профіль” дайте відповідь “Ні”.


Це знизить ймовірність того, що ваш профіль буде доступний третім особам, але єдиний спосіб повністю захиститися від крадіжки даних – це видалити свій обліковий запис з Facebook, – вважають експерти Comparitech.