Некомпетентность Facebook в области безопасности раскрывает более 400 миллионов личных телефонных номеров

Фейсбук
Facebook снова приходится иметь дело с последствиями серьезной ошибки в системе безопасности . Открытый сервер недавно опубликовал более 419 миллионов телефонных номеров и идентификаторов Facebook. По меньшей мере 133 миллиона из этих телефонных номеров были зарегистрированы в Соединенных Штатах. Любой мог получить доступ к информации до того, как сервер был окончательно отключен.

Исследователь безопасности Саньям Джейн первым обнаружил незащищенный сервер. Сервер не принадлежал Facebook . , но по-прежнему содержал идентификаторы Facebook и номера телефонов пользователей. Идентификатор Facebook — это общедоступный номер, связанный с учетной записью. Номер часто содержит части имени человека в Facebook, и определить владельца идентификационного номера несложно. На сервере также содержалась информация о поле и местоположении некоторых пользователей по странам.

Сервер не был защищен паролем, и любой мог легко получить к нему доступ до того, как веб-хост отключил его. На данный момент никто не знает, кому принадлежала база данных. Раньше Facebook позволял пользователям искать других по номеру телефона, но эта функция была удалена в апреле 2018 года после скандала с Cambridge Analytica . Считается, что данные на этом сервере были собраны до отключения этой функции.

фейсбук марк цукерберг

Представитель Facebook Джей Нанкарроу заметил: «Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как мы внесли изменения в прошлом году, чтобы лишить людей возможности находить других по их номерам телефонов. Набор данных был удален, и мы не обнаружили никаких доказательств того, что учетные записи Facebook были скомпрометированы». Нанкарроу также настаивал на том, что некоторые из номеров были дубликатами и что сервер мог повлиять только на 200 миллионов пользователей.

Хотя нет никаких доказательств нечестной игры, многие обеспокоены последствиями неоднократных ошибок безопасности Facebook. Телефонные номера часто используются в двухфакторной аутентификации ( 2FA ) и других средствах кибербезопасности. меры. Злоумышленник потенциально мог использовать номера телефонов для сброса паролей самых разных онлайн-аккаунтов. Злоумышленники также могли использовать эти номера, чтобы попытаться убедить операторов сотовой связи переключить номера на их собственные SIM — карты. Жертвы также могли подвергаться спам-звонкам и преследованиям.

Facebook уже потенциально может снизить штраф FTC в размере 5 миллиардов долларов из-за нарушений конфиденциальности. Гиганту социальных сетей придется привести в порядок свой закон о безопасности, если он хочет удержать пользователей и избежать дальнейших юридических затруднений.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал