[Обновление: HaveIBeenPwned] Хакеры украли персональные данные 533 миллионов пользователей Facebook
Если вы зарегистрированы на Facebook (а кто нет?), возможно, вы захотите заблокировать все свои учетные записи. Исследователь безопасности обнаружил, что личные данные 533 миллионов пользователей Facebook просочились в сеть на хакерском форуме. Данные включают номера телефонов, имена, даты рождения, адреса электронной почты и многое другое.
Обновление: сайт Have I Been Pwned обновлен, чтобы принимать телефонные номера, и теперь это лучшее место, где можно узнать, не является ли ваша личная информация частью утечки Facebook.
Данные, о которых идет речь, впервые просочились еще в январе, но в то время хакерам приходилось платить за них через бота Telegram. Это несколько ограничило разницу между стоимостью и методом ее извлечения. Но на выходных исследователь безопасности Алон Гал обнаружил данные, бесплатно размещенные на хакерском форуме.
Утечка содержит информацию о пользователях в 106 странах, включая 32 миллиона пользователей из США и 11 миллионов пользователей из Великобритании. У Троя Ханта из haveibeenpwned уже есть копия данных, и в его анализе несколько записей (около 0,5%) содержат адреса электронной почты. Но гораздо больше содержат номера телефонов, даты рождения и другую личную информацию. Все, что вам может понадобиться, чтобы провести атаку с подменой сима или захватить учетную запись.
Со своей стороны, Хант рассматривает возможность добавления нового поля для номеров телефонов на сайте haveibeenpwned.com . В настоящее время вы можете проверять свои данные только по адресам электронной почты на наличие нарушений, но в данном случае это не очень полезно. Но добавление поля с номером телефона сопряжено с риском, поэтому Хант все еще принимает решение на момент публикации этой публикации.
В заявлении для Bleeping Computer Facebook заявил, что хакеры украли данные, используя уязвимость, которую компания исправила в конце 2019 года. Это означает, что украденным данным почти два года, и если с тех пор вы изменили свой адрес электронной почты или номера телефонов, то, что есть у хакеров, устарело. Но другие данные, конечно же, не меняются (например, даты рождения), и люди обычно хранят номера телефонов и электронные письма в течение многих лет, поэтому возраст данных мало утешителен.
Со своей стороны, Facebook, похоже, не уведомляет пострадавших пользователей, что было бы полезным шагом. Если вы хотите определить, являетесь ли вы частью утечки, вы можете начать с haveibeenpwned. На данный момент это вариант только для электронной почты, но, надеюсь, в будущем Хант добавит поле для номера телефона.Обновление: сайт теперь принимает номера телефонов, чтобы проверить, не являются ли ваши данные частью утечки.
через Bleeping Computer