Катастрофическая утечка информации из Facebook

Персональные данные полумиллиарда пользователей Facebook выложены в сеть. Информация о 533 миллионах аккаунтов появилась в абсолютно бесплатном доступе на одном из общедоступных хакерских форумов, сообщает авторитетное издание Business Insider. Информация включает в себя не только имена, почтовые адреса и Facebook-идентификаторы, но и настоящее местонахождение и даже некоторые данные из биографий пользователей социальной сети.

Обоснована ли тревога?

Больше всех пострадали американцы, британцы и индийцы – 32, 11 и 6 миллионов взломанных аккаунтов соответственно. Быстрая короткая проверка показала, что полученные данные являются реальными – их можно уточнить через функцию сброса пароля.

Администрации Facebook известно об утечке данных, однако там считают, что это случилось из-за уязвимости, ликвидированной ещё два года назад. Но даже если это действительно так, то два года это не тот срок, за который большинство пользователей изменят свои персональные данные. У большинства пользователей Facebook информация, предоставленная социальной сети, остаётся неизменной годами – никто не меняет основную электронную почту без серьёзных причин. Причём, как утверждают специалисты по кибербезопасности, полученная информация, скорее всего, будет использована не для банального взлома аккаунтов, а для массовых атак пользователей с использованием методов социальной инженерии.

Facebook: «Мы не виноваты»

Пользователь Твиттера под ником Alon Gal, который предположительно является директором по кибербезопасности известной компании Hudson Rock, сообщил, что ещё в январе 2021 года некий хакер предлагал на продажу бота, способного воровать номера телефонов пользователей Facebook миллионами. Скорее всего, этот же хакер, отчаявшись заработать хоть что-нибудь, выложил данные в свободное пользование.

Это не первая, и, скорее всего, не последняя утечка персональных данных из Facebook. Сеть неоднократно уличали в утере информации, а ответ был всегда один – уязвимость старая и уже ликвидирована. В том же 2019 году «потерялись» данные нескольких миллионов аккаунтов, в 2020 году только одна американская компания завладела 80 миллионами телефонных номеров для того, чтобы точнее таргетировать предвыборную рекламу. В обоих случаях администрация Facebook не приняла никаких мер хотя бы по оповещению пользователей об утечке их персональных данных.