Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а в некоторых случаях имена, пол и страна проживания.

О своей находке Джаин сообщил изданию TechCrunch после того, как не смог найти владельца этих сведений. Журналист Зак Уиттакер (Zack Whittaker) проверил информацию и подтвердил, что база данных не была защищена паролем. Также выяснилось, что 133 млн записей относились к пользователям из США, 18 млн — из Великобритании и 50 млн — из Вьетнама.

Основную часть открытых данных составляли Facebook ID — номера, связанные с учетной записью и не являющиеся при этом закрытой информацией. Доступ к телефонным номерам социальная сеть закрыла более года назад, в апреле 2018 года, однако по Facebook ID сравнительно легко установить имя пользователя и связать его с номером. В частности, Джаин сообщил, что так ему удалось узнать контакты нескольких знаменитостей.

Представитель Facebook Джей Нэнкэрроу (Jay Nancarrow) заявил, что база составлялась еще до того, как соцсеть отключила возможность просмотра телефонных номеров. По его словам, сведения в архиве устарели, а эксперты не нашли доказательств компрометации аккаунтов.

В комментарии для Guardian представительница Facebook уточнила число пользователей, чьи данные оказались раскрыты. По ее словам, в базе встречались записи-дубликаты, поэтому всего пострадало около 210 млн человек. В свою очередь сам Уиттакер указал в Twitter, что доказательств дублирования мало, а Facebook изо всех сил старается минимизировать размер ущерба.

Риски, связанные с открытой базой данных пользователей Facebook

Незащищенную базу данных уничтожили, однако представительница Facebook не уточнила, будет ли социальная сеть информировать затронутых пользователей и готовятся ли какие-то меры по смягчению последствий потенциальной утечки.

После скандала с Cambridge Analytica в марте 2018 года компания неоднократно оказывалась под огнем критики из-за слива данных. Так, год назад выяснилось, что злоумышленники собирали информацию о пользователях при помощи токенов на сторонних сайтах, а в апреле этого года 146 Гбайт персональных данных оказались в открытом доступе по вине партнеров социальной сети. В конце июля Федеральная торговая комиссия США взыскала с Facebook штраф в размере $5 млрд за нарушения в работе со сведениями о пользователях.

Категории: Кибероборона