Oчeрeднaя прoблeмa с xрaнeниeм личныx дaнныx пoльзoвaтeлeй вoзниклa в кoмпaнии Facebook. Зaвeршaющиe гoд нeдeли выдaлись неудачными для высокотехнологичных компаний в области надежного хранения персональных сведений клиентов. Наряду с Facebook на прошлой неделе компания, производящая системы умного дома Ring (Amazon) подвергла риску утечки данных своих пользователей, а разработчик интернет-игр Zynga, не смогла предотвратить утечку данных 170 млн клиентов.
Очередной «прокол» Facebook в области надежного хранения данных был выявлен экспертом по безопасности информационных систем Бобом Дьяченко и изданием Сomparitech, обнаружившим в открытом доступе базу данных пользователей Facebook.
Специалист сообщил, что в первую очередь утечка затронула клиентов Facebook, проживающих в США. Львиная доля клиентской базы выявленной в интернете содержит сведения на американских пользователей социальной сети. Всего в открытом доступе находилось 267 140 436 аккаунтов Facebook. Сведения можно было свободно скачивать с 4 по 19 декабря нынешнего года со специализированных хакерских ресурсов. База данных содержала специальные идентификаторы аккаунтов Facebook ID, имена пользователей и их номера телефонов.
Источник и способ утечки сведений пока не выяснен, однако существует версия, что похищение совершили хакеры из Вьетнама, использующие скрипты при просмотре страниц Facebook и воспользовавшихся недостатками в защите API Facebook.
Представители Facebook утверждают, что утечка прошла до обновления системы безопасности проведенной в апреле 2018 года, когда из API Facebook была удалена информация о номере телефона клиентов. Таким образом базе данных выявленной Дьяченко как минимум 18 месяцев.
В настоящее время база данных недоступна, однако существует вероятность, что она была скопирована и будет использована при проведении SMS фишинга и спам рассылок.
Источник