Якщо ви користуєтеся Facebook (а хто ні?), можливо, ви захочете заблокувати всі свої облікові записи. Дослідник безпеки виявив, що особисті дані 533 мільйонів користувачів Facebook злилися в Інтернет на хакерському форумі. Дані включають номери телефонів, імена, дати народження, електронні листи тощо.
Оновлення: сайт Have I Been Pwned оновлено, щоб приймати номери телефонів, і тепер це найкраще місце, щоб дізнатися, чи є ваша особиста інформація частиною витоку Facebook.
Дані, про які йде мова, вперше просочилися ще в січні, але в той час хакерам довелося платити за них через бота Telegram. Це дещо обмежило розрив між вартістю та методом її отримання. Але на вихідних дослідник безпеки Алон Гал виявив дані, опубліковані на форумі хакерів, безкоштовно.
Порушення містить інформацію про користувачів у 106 країнах, включаючи 32 мільйони користувачів у США та 11 мільйонів користувачів у Великобританії. Трой Хант із haveibeenpwned вже має копію даних, і в його аналізі лише кілька записів (близько 0,5%) містять адреси електронної пошти. Але набагато більше містить номери телефонів, дати народження та іншу особисту інформацію. Все, що вам може знадобитися, щоб здійснити атаку заміни SIM-картки або взяти обліковий запис.
Зі свого боку, Хант розглядає можливість додати нове поле до haveibeenpwned.com для телефонних номерів. Наразі ви можете лише перевірити свої дані щодо адрес електронної пошти на предмет порушень, але в цьому випадку це не дуже корисно. Але додавання поля номера телефону пов’язане з ризиками, тому Хант все ще приймає рішення щодо цієї публікації.
У заяві для Bleeping Computer Facebook стверджує, що хакери вкрали дані, використовуючи вразливість, яку компанія виправила наприкінці 2019 року. Це означає, що вкраденим даним майже два роки, і якщо ви змінили свою адресу електронної пошти або номер телефону з тих пір, те, що є у хакерів, застаріло. Але інші дані, звичайно, не змінюються (наприклад, дати народження), і люди зазвичай зберігають номери телефонів та електронні листи протягом багатьох років, тому вік даних мало втілює.
Зі свого боку, Facebook, схоже, не сповіщає постраждалих користувачів, що було б корисним кроком. Якщо ви хочете визначити, чи є ви частиною витоку, ви можете почати з haveibeenpwned. Наразі це варіант лише для електронної пошти, але, сподіваюся, Хант додасть поле номера телефону в майбутньому.Оновлення: тепер сайт приймає номери телефонів, щоб перевірити, чи є ваші дані частиною витоку.
через Bleeping Computer