Базу відкритих номерів виявив експерт з безпеки саньями Джейн / Фото: Unsplash
Телефонні номери 400 мільйонів користувачів Facebook були виявлені в мережі, повідомляє TechCrunch. На сервері з відкритим доступом знайдено мільйони записів з конфіденційними даними користувачів соціальної мережі. Якщо унікальний ідентифікатор користувача доступний всім, то номер телефону для авторизації у Facebook, як правило, прихований від сторонніх очей, але тепер особисті номери стали доступні всім, включаючи хакерів та інших зловмисників.
Дивіться також у сюжеті про те, як позбутися від Facebook-депресії:
Відкритий сервер містив понад 419 мільйонів записів декількох баз даних користувачів в різних регіонах світу, у тому числі 133 мільйони записів про користувачів Facebook зі США, 18 мільйонів записів про користувачів у Великій Британії і ще понад 50 мільйонів записів про користувачів у В'єтнамі. Оскільки сервер не захищений паролем, будь-хто міг знайти й отримати доступ до бази даних.
Ідентифікатор користувача Facebook зазвичай являє собою довгий унікальний і загальнодоступний номер, пов'язаний з його обліковим записом, який можна легко використовувати для визначення імені користувача облікового запису. Знаючи номер телефону, зловмисники можуть скористатися методом злому через підміну SIM-карт і отримати аккаунт жертви простим скиданням пароля.
Базу відкритих номерів виявив експерт з безпеки і член Фонду GDI саньями Джейн і зв'язався з редакцією TechCrunch, оскільки не зміг виявити її власника. Експерт заявив, що знайшов профілі з номерами телефонів, пов'язаних з декількома відомими людьми.
Експерт разом з журналістами TechCrunch спробував зв'язатися з веб-хостингом, який розміщував у себе крадені дані. Але після невдалих спроб поговорити база даних з номерами телефонів Facebook була відключена. У результаті власника даних знайти не вдалося.
Нагадаємо, що раніше Facebook почав відмовлятися від лайків заради "психологічного здоров'я". Також нещодавно інтернет-жарт у Facebook про штурм Зони 51 вийшов з-під контролю.