pemoyr
New member
Киберпреступники, лчиность которых не удалось установить, разместили в интернете БД, в которой содержится свыше 267 миллионов уникальных идентификаторов учётных записей пользователей соц. сети Facebook. По словам специалистов из фирмы Comparitech, утечка4 декабря этого года, а её причиной, вероятно, было использование API Facebook преступниками из Вьетнама.
В сумме в открытом доступе оказались данные 267140436 человек, большая часть из них - это граждане Штатов. БД содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.
По словам экспертов, впервые БД попала в Сеть 4 декабря, а 12 декабря информация была опубликована для скачивания на одном из сайтов в даркнете. 14 декабря исследователь безопасности Боб Дьяченко (Bob Diachenko) нашёл базу и сообщил об утечке интернет-провайдеру, управляющему IP-адресом форума. 19 декабря база данных стала недоступной.
Эксперты предполагают, преступники похитили данные из API Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. В API Facebook также может существовать уязвимость, позволившая злоумышленникам получить доступ к идентификаторам пользователей и номерам телефонов несмотря на ограничения, отметил Дьяченко.
Ещё одна теория предполагает использование технологии web-скрейпинга для извлечения данных со страниц web-сайтов.
Веб-скрейпинг — процесс, в котором автоматизированные боты быстро просеивают большое количество страниц, копируя информацию с каждой из них в базу данных. Facebook и другим социальным сетям сложно защитится от подобной технологии, поскольку защитные системы часто не могут отличить настоящего пользователя от бота.
В сумме в открытом доступе оказались данные 267140436 человек, большая часть из них - это граждане Штатов. БД содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.
По словам экспертов, впервые БД попала в Сеть 4 декабря, а 12 декабря информация была опубликована для скачивания на одном из сайтов в даркнете. 14 декабря исследователь безопасности Боб Дьяченко (Bob Diachenko) нашёл базу и сообщил об утечке интернет-провайдеру, управляющему IP-адресом форума. 19 декабря база данных стала недоступной.
Эксперты предполагают, преступники похитили данные из API Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. В API Facebook также может существовать уязвимость, позволившая злоумышленникам получить доступ к идентификаторам пользователей и номерам телефонов несмотря на ограничения, отметил Дьяченко.
Ещё одна теория предполагает использование технологии web-скрейпинга для извлечения данных со страниц web-сайтов.
Веб-скрейпинг — процесс, в котором автоматизированные боты быстро просеивают большое количество страниц, копируя информацию с каждой из них в базу данных. Facebook и другим социальным сетям сложно защитится от подобной технологии, поскольку защитные системы часто не могут отличить настоящего пользователя от бота.