Утечка из Facebook: номера телефонов 420 миллионов пользователей в свободном доступе в Интернете!
В результате утечки Facebook пользователи нашли более 420 миллионов телефонных номеров.
В результате этой утечки из Facebook эти данные были загружены на веб-сервер в незашифрованном виде. Предположительно, они связаны с эксплуатацией уязвимости системы безопасности, с которой Facebook столкнулся в прошлом. Сам Facebook утверждает, что это просто старые данные. Однако пользователи редко меняют свой номер телефона.
Незашифрованный и свободно доступный в Интернете
Файл с телефонными номерами был обнаружен ИТ-специалистом, на что указал технический блог Techcrunch. Данные также хранились в незашифрованном виде и поэтому были доступны тысячам других людей. Однако эта база данных в настоящее время больше не может быть найдена и была удалена. Этот факт также является загадкой, потому что он был снова удален не веб-хостингом, а лицом, опубликовавшим данные. Среди телефонных номеров CyberGhost было 133 миллиона пользователей Facebook из США и более 260 миллионов из Европы.
Facebook уже признал в апреле 2018 года, что поиск друзей по телефонным номерам был неправомерно использован для доступа к данным, и эта функция была отключена. Сами по себе данные продолжают представлять угрозу для каждого пользователя!
Данные уже удалены, но:
Но поскольку сервер не был защищен паролем, любой мог найти базу данных и получить к ней доступ.
(Поскольку данные были в свободном доступе, каждый мог найти и сохранить эти данные.)
Какие опасности эти данные из утечки Facebook представляют для заинтересованных пользователей?
Это может быть опасно для всех пользователей Facebook. Телефонный номер также можно использовать для запуска определенных типов фишинговых атак, чтобы обманом заставить жертв установить троян или другое вредоносное ПО с помощью якобы безобидных SMS-сообщений. Даже некоторые бреши в безопасности Android и iOS можно использовать, отправляя пользователям стильные SMS-сообщения.
Что ты можешь сделать?
Итак, в настоящее время вы должны посоветовать пользователям получить другое число. Даже если вы якобы не будете следить за этим фактом. Атаки Whatsapp и другие типы атак также возможны с телефонными номерами. Поэтому мы советуем вам всегда использовать вашу собственную отдельную SIM-карту для будущего использования онлайн-сервисов. Так что реальный телефонный номер устройства никогда не может оказаться в сети и не связан с пользователем. Номера карт предоплаты так же подходят, как и краткосрочные телефонные номера с поддержкой SMS, например, из Skype.