На этот раз в Сети оказались сведения более 267 миллионов человек.
Эксперт в сфере ИБ Боб Дьяченко в сотрудничестве с организацией Comparitech обнаружил в открытом доступе уникальные идентификаторы профилей социальной сети, телефонные номера, имена, фамилии и временные метки (информация о том, когда владелец аккаунта совершил то или иное действие).
Обнаружение базы данных и оповещение об этом интернет-провайдера, который управляет IP-адресом ресурса, произошло 14 декабря – спустя два дня после утечки. Блокировку сайта произвели только через пять дней (19 декабря 2019 года).
Известно, что большинство пострадавших владельцев профилей – американцы.
Эксперты называют две основные версии причин утечки:
- Несанкционированные действия кибермошенников с API соцсети. Как пишет SecurityLab.ru, похищение могло произойти еще в 2018 году. В API Fb, возможно, есть недоработка, «благодаря» которой преступники смогли украсть данные;
- Применение web-скрейпинга* для получения сведений со страниц сайтов.
* Web-скрейпинг — процесс, в котором автоматизированные боты быстро просеивают большое количество страниц, копируя информацию с каждой из них в базу данных.
Соцсети не могут исключить угрозу применения такой технологии, поскольку система защиты зачастую не способна отличить реального пользователя от робота.
***
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп, подробнее по ссылке