Найти тему
Хроники диванной разведки
40,3 тыс подписчиков

Данные 533 миллионов пользователей Facebook утекли в открытый доступ. Как проверить себя

261
3 мин
Оглавление
Источник — Stephen Caillet / Imago / ТАСС Основатель Facebook Марк Цукерберг
Источник — Stephen Caillet / Imago / ТАСС Основатель Facebook Марк Цукерберг

3 апреля 2021 года на Businessinseder.com вышла статья о том, что на одном из хакерских форумов были выложены данные 533 миллионов пользователей Facebook из 106 стран мира. В сеть утекли email-адреса, телефоны, данные о местоположении и прочая персональная информация.

Для справки: по данным statista.com, в феврале 2021 года общее число пользователей Facebook превысило 2.6 миллиардов человек.

Эти сведения изданию сообщил Алон Гэл, главный технический директор Hudson Rock (компании, которая специализируется на расследованиях киберпреступлений).

Журналисты Business Insider проверили предоставленные им данные из слитой базы на аккаунтах Facebook, привязанные номера к которым им были известны и убедились, что утечка действительно имела место быть.

Подтверждение от TheHackerNews.com

https://thehackernews.com/2021/04/533-million-facebook-users-phone.html
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html

4 апреля 2021 года портал TheHackerNews.com опубликовал результаты своего исследования проблемы. Журналист Рави Лакшманан нашёл один из форумов, на котором выложена база.

Но его адрес, а также адрес telegram-бота, который ещё с января 2021 года выдавал данные из базы по номеру телефона или email-адресу изданием опубликован не был.

https://thehackernews.com/2021/04/533-million-facebook-users-phone.html Фрагмент набора данных из базы для одного аккаунта
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html Фрагмент набора данных из базы для одного аккаунта

Как показало исследование The HackerNews, помимо личной информации полумиллиарда простых пользователей (32 миллионов жителей США, 14 миллионов африканцев, 10 миллионов россиян и т.д.), в базе есть даже личный мобильный номер Марка Цукерберга, а также соучредителей компании Криса Хьюза и Дастина Московица. Они входят в первую десятку зарегистрированных на Facebook пользователей.

Обратите внимание, что паролей среди утекших данных нет.

Ответ Facebook

6 апреля 2021 года Майк Кларк, директор по управлению продуктами в Facebook, опубликовал развернутый комментарии от имени компании в официальном блоге.

Как оказалось, данные 533 миллионов пользователей были украдены более двух лет назад, благодаря уязвимости в функции импортер контактов (поиск друзей по номерам из телефонной книги), которая была закрыта ещё в 2019 году.

Майк Кларк обещал, что компании будет стараться впредь не допускать таких проколов, но рекомендовал пользователям соцсети принять меры для обеспечения своей безопасности.

https://www.facebook.com/help/131297846947406
https://www.facebook.com/help/131297846947406

Во-первых, отключить возможность поиска вас другими людьми по номеру телефона или адресу электронной почты.

Во-вторых, проверить включена ли в их профиле Facebook двухшаговая идентификация.

А в-третьих, регулярно проводить проверку конфиденциальности в настройках.

Как проверить себя (главное — правильно набрать номер телефона)

https://twitter.com/troyhunt
https://twitter.com/troyhunt

Создатель сайта haveibeenpwned.com австралиец Трой Хант 6 апреля 2021 года выложил в своем Twitter график посещаемости его проекта за предыдущие сутки.

Почти четыре миллиона посетителей за 24 часа!

similarweb.com
similarweb.com

Это больше, чем обычно на сайт приходит за месяц (3.5 миллиона уников, приблизительный средний трафик за 30 дней по данным Similarweb.com).

Причина такого всплеска интереса проста — сайт haveibeenpwned.com служит для того, чтобы люди могли проверить есть ли их телефоны, email-адреса и другие личные данные в базах утекших данных. Трою Ханту удалось раздобыть для своего проекта ту самую базу 533 миллионов пользователей Facebook и ведущие мировые СМИ рекомендовали использовать haveibeenpwned.com для самопроверки.

haveibeenpwned.com
haveibeenpwned.com

Для того чтобы проверить есть ли ваш аккаунт Facebook в упомянутой в статье базе, надо просто зайти на haveibeenpwned.com и ввести свой номер телефона.

Среди десятка номеров моих знакомых не нашлось тех, чьи данные попали в открытый доступ.
А вот проверка на том же сайте одного из моих email-адресов показала, что он засветился аж в четырех базах утечек. И в одной из них (данные пользователей графического редактора Canva.com) содержатся пароли.

https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/ Трой Хант в своем блоге объясняет как правильно искать номера мобильного телефона
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/ Трой Хант в своем блоге объясняет как правильно искать номера мобильного телефона

P.S. После пары дней наблюдений за действиями пользователей своего сайта Трой Хант обратил внимание, что люди часто неправильно набирают номера телефона и написал для своего блога (troyhunt.com) уточняющую инструкцию.

Мобильные номера надо вводить без пробелов и добавлять в начале "+". Исключение британские номера — их вводят без плюса и с пробелами (см. маленький красный шрифт на картинке выше).

Как скоро удалят почтовый ящик на "Яндексе", Mail.ru и Gmail, если им не пользоваться

Пробуем определить место, где сделано фото с помощью нейросетей

Чем плоха система борьбы с пиратским контентом в Google

Взгляните на эти темы
Гаджеты и электроника
Социальные сети и мессенджеры
Найти тему
Технологии и IT
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Apple
Microsoft
Google
Интернет вещей (IoT)
Гаджеты и электроника
5,73 млн интересуются