Данные сотен миллионов пользователей популярной соцсети утекли в сеть

22 апреля 2020

1256

Данные сотен миллионов пользователей популярной соцсети утекли в сеть

В доступных для покупки профилях юзеров не содержится паролей, но есть множество личной информации людей, что позволит потенциальным обладателям данных проводить кибератаки на пользователей через смс-сообщения с целью заполучить контроль над аккаунтом. Подобные тексты могут содержать в себе ссылку, требующую замены пароля в соцсети якобы для повышения безопасности.

По данным специалиста по кибербезопасности Боба Дъяченко (Bob Diachenko), база находилась на сайте Elasticsearch, а большинство пользователей в сборке были родом из Соединенных Штатов. Из личной информации были указаны полные имена, телефонные номера и уникальный для каждого юзера Facebook ID.

Компания Cyble позже нашла базу данных из соцсети уже в продаже. Биину Арора (Beenu Arora), глава фирмы, специализирующейся на безопасности в сети, сообщил, что они выкупили все данные с целью не допустить их попадания в руки хакеров. Пока сотрудники IT-стартапа не смогли определить, каким именно образом злоумышленникам удалось получить такой объем данных пользователей.

Ранее исследователь по кибербезопасности Амол Байкар (Amol Baikar)  в соцсети Facebook уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. По словам специалиста, проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0.