База данных, содержащая миллионы имен, номеров телефонов и идентификаторов пользователей Facebook, была доступна онлайн в течение почти двух недель. Об этом сообщил ИБ-специалист Боб Дьяченко, который обнаружил утечку и добился закрытия хранилища скомпрометированной информации.

Данные пользователей Facebook могли быть украдены

Исследователь, который вместе со специалистами компании Comparitech обнаружил незащищенный сервер Elasticsearch, считает, что база данных принадлежит не Facebook, а одной из кибергруппировок. Дьяченко сообщил о своей находке интернет-провайдеру, выдавшему IP-адрес владельцу сервера, и тот закрыл доступ к веб-ресурсу.

На сервере была размещена лендинг-страница с диалогом авторизации и приветственным сообщением, а также более 267 млн записей, из которых можно было узнать Facebook ID, номер телефона и полное имя пользователя социальной сети. По словам исследователей, большинство скомпрометированной информации принадлежит гражданам США.

Хранилище попало в поисковую выдачу 4 декабря и было найдено ИБ-специалистами спустя десять дней. Несмотря на то что сервер более недоступен, 12 декабря те же сведения были выставлены на продажу на одном из хакерских форумов.

«Такая большая база данных, вероятно, будет использоваться для фишинга и спама, особенно через SMS, — говорится в отчете исследователей. — Пользователи Facebook должны с особым вниманием отнестись к подозрительным текстовым сообщениям. Даже если отправитель знает ваше имя или некоторую информацию о вас, не следует слепо доверять любым неожиданным посланиям».

Как киберпреступники смогли украсть личные сведения

Пока не ясно, как была собрана база. Киберпреступники могли получить данные при помощи скрапинга открытых сведений с пользовательских страниц. Как отмечают ИБ-специалисты, Facebook и другим социальным сервисам трудно предотвратить такой способ кражи информации, поскольку они часто не могут отличить легитимного пользователя от бота.

Дьяченко высказал мнение, что данные могли быть украдены через API разработчика Facebook, используемый создателями приложений для доступа к профилям пользователей. В 2018 году социальная сеть ограничила возможности своих партнеров по чтению телефонных номеров и других конфиденциальных сведений, однако не исключено, что этот механизм дал сбой.

Подобную ошибку уже находили в программном интерфейсе Facebook. В ноябре этого года стало известно, что около 100 приложений могли обойти блокировку и получить неправомерный доступ к пользовательской информации.

Категории: Главное, Кибероборона, Уязвимости