Очередная утечка из Facebook: скомпрометировано 309 миллионов учётных записей
12 март 2020 10:40 #92134
от ICT
Хакеры выставили в открытый доступ полные данные – имена и телефонные номера владельцев аккаунтов Facebook. Воспользоваться информацией без идентификации и регистрации на портале мог любой желающий. О масштабе утечки
сообщает
портал Comparitech, который в сотрудничестве с экспертом в области кибербезопасности Бобом Дьяченко, нашёл реестр краденных данных Elasticsearch. Дьяченко предполагает, что сведения выложили в открытый доступ хакеры из Вьетнама. Информация, содержащаяся в базе данных, может быть использована для проведения крупномасштабных SMS-спамовых и фишинговых кампаний. Дьяченко немедленно потребовал интернет-провайдера прекратить доступ к ресурсу, но до сих пор доступ к информации можно получить с хакерского форума. База данных была выставлена в течение почти двух недель, прежде чем доступ был удален Хронология событий такова:
Это снизит вероятность того, что ваш профиль будет доступен третьим лицам, но единственный способ полностью защититься от кражи данных – это удалить свою учётную запись с Facebook, – считают эксперты Comparitech. Ссылка на источник
- 4 декабря 2019 г. – База данных проиндексирована поисковыми системами.
- 12 декабря 2019 г. – Данные опубликованы для скачивания на хакерском форуме.
- 14 декабря 2019 г. – Дьяченко обнаружил базу данных и немедленно отправил отчет о нарушении интернет-провайдеру.
- 19 декабря 2019 г. - Доступ к базе данных удалён.
- 2 марта 2020 г. - Второй сервер, содержащий идентичные записи плюс еще 42 миллиона, проиндексирован поисковой системой BinaryEdge.
- 4 марта 2020 г. – Дьяченко обнаружил второй сервер и предупредил хостинг-провайдера.
- 4 марта 2020 г. - Сервер атакован и уничтожен неизвестными.
Это снизит вероятность того, что ваш профиль будет доступен третьим лицам, но единственный способ полностью защититься от кражи данных – это удалить свою учётную запись с Facebook, – считают эксперты Comparitech. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.