Данные 1,2 млрд пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github оказались в открытой базе данных, сообщает издание Wired.
В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.
Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft – он позволяет разработчикам размещать на своих серверах исходные коды программ.
Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.
Утечку нашли эксперты по кибербезопасности Винни Троя и Боб Дьяченко с помощью сканирующих сервисов BinaryEdge и Shodan. Они выяснили, что база располагается на сервере с IP-адресом Google Cloud. Скачал ли её кто-либо ещё прежде, чем она была обнаружена ИБ-специалистами, неизвестно, но найти её не составило им большого труда. Троя сообщил о своей находке в ФБР, и спустя несколько часов доступ к этой базе был закрыт.
«Плохо, что кто-то собрал такую базу и выложил её в открытый доступ. Я впервые вижу такой огромный массив данных с профилями, собранными из различных социальных сетей. Этот файл предоставляет злоумышленникам возможность деанонимизировать людей или взламывать их учётные записи, поскольку там можно увидеть их имена, телефонные номера и ссылки на их профили. Это огромный объём информации, с которой можно начать атаку на пользователя», — заявил Винни Троя.
Большая часть информации принадлежала американской компании People Data Labs – это фирма специализируется на продаже данных о пользователях. Их в базе компании 1,5 млрд по всему миру, в том числе 260 млн жителей США. При этом основатель компании отметил, что они не пользуются сервисом, на котором была найдена база данных.
Эксперты сомневаются в том, что сервис взломали и считают, что данные было бы проще купить у People Data Labs или оформить бесплатную подписку на ежемесячное получение информации о 1000 пользователей. После находки эксперты обратились в ФБР и рассказали о базе данных, уже через несколько часов она была заблокирована.
В прошлом году Facebook оказалась в центре скандала, когда стало известно об утечке данных пользователей Facebook через компанию Cambridge Analytica. Последняя незаконно собрала данные 87 млн пользователей соцсети и передала их третьим лицам. В июле этого года компания договорилась с Федеральной торговой комиссией США о выплате штрафа по этому делу в размере $5 млрд.
В сентябре 2018 г. вскрылась еще одна утечка из Facebook, скомпрометировавшая данные еще 50 млн пользователей. Facebook установил факт атаки на свои сети, которая затронула пользователей, просматривавших собственные страницы с помощью функции «посмотреть как». Функция позволяет увидеть страницу «чужими глазами» — в том виде, в каком она отображается для кого-либо из других пользователей.
Facebook, в целом, не всегда уделяет достаточно внимания безопасности своих пользователей. Так, в марте 2019 г. сообщалось, что компания хранила сотни миллионов паролей в открытом виде, без шифрования, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.