Сотни миллионов телефонных номеров, привязанных к аккаунтам Facebook, появились в общедоступных онлайн-базах данных. Исследователь безопасности обнаружил более 419 миллионов записей в нескольких базах данных, которые находились на сервере, не защищенным паролем, сообщает портал TechCrunch.
В настоящий момент известно, что доступные онлайн данные содержали около 133 миллиона номеров телефонов пользователей Facebook из США, 18 миллионов номеров жителей Великобритании и 50 миллионов номеров телефонов вьетнамцев. Записи содержали ID аккаунтов в Facebook и привязанные к ним номера мобильных телефонов. Некоторые записи, помимо ID пользователя, указывали также его имя, пол и страну проживания.
Представитель Facebook сообщил, что компания все еще не может точно подсчитать, сколько конкретно номеров было выложено в сеть, так как записи в базах могли дублироваться. По его оценкам, пострадали около 200 миллионов пользователей крупнейшей социальной сети: «Эти данные являются устаревшими и, по-видимому, содержат информацию, полученную до того, как мы внесли изменения в прошлом году, чтобы лишить возможности людей находить других [пользователей], используя телефонные номера. Данные были удалены, и мы не нашли никаких доказательств того, что учетные записи Facebook были скомпрометированы».
Представители социальной сети считают, что тот, кто выложил данные, смог сделать это с помощью ныне недоступной функции Facebook, которая позволяла людям искать пользователей по номеру телефона. После скандала с Cambridge Analytica в марте 2018 года Facebook удалил этот инструмент поиска.
TechCrunch и исследователь безопасности Саньям Джайн, которые нашли базы данных, не смогли идентифицировать, кому принадлежат эти базы. Все сведения были удалены из открытого доступа после того, как веб-хостинг был поставлен в известность.
Эксперты по вопросам конфиденциальности и безопасности предупредили пользователей социальных сетей. «Хорошенько подумайте, прежде чем давать свой номер телефона любой социальной сети — они вовлечены в бизнес агрегирования и монетизации данных пользователей, — предостерегает пользователей Колин Бастэйбл, генеральный директор компании по обучению безопасности Lucy Security. — Номер телефона может быть использован для получения доступа к вашему счету».
Если бы криптовалюта Libra была бы уже запущена, то утечка персональных данных 419 миллионов пользователей могла бы означать также и раскрытие соответствующей финансовой информации. Нужно обладать незаурядной беспечностью, чтобы доверить свои денежные средства такой компании, как Facebook.
