Zpráva: 267 milionů uživatelů Facebooku ID a telefonní čísla zveřejněná online (AKTUALIZACE: nyní 309 milionů)
Databáze obsahující více než 267 milionů facebookových uživatelských ID, telefonních čísel a jmen byla ponechána na webu, aby k ní mohl kdokoli přistupovat bez hesla nebo jakéhokoli jiného ověření.
Comparitech se spojil s bezpečnostním výzkumníkem Bobem Diachenkem, aby odhalili cluster Elasticsearch. Diachenko věří, že hromada dat je s největší pravděpodobností výsledkem nelegální operace seškrabávání nebo zneužívání Facebook API zločinci ve Vietnamu, podle důkazů.
Informace obsažené v databázi by mohly být použity k provádění rozsáhlých SMS spamových a phishingových kampaní, mimo jiné hrozeb pro koncové uživatele.
Diachenko okamžitě informoval poskytovatele internetových služeb spravujícího IP adresu serveru, aby mohl být přístup odstraněn. Diachenko však říká, že data byla také zveřejněna na fóru hackerů ke stažení.
Aktualizace 6. března 2020:Druhý server byl odhalen tím, co se zdá být stejnou zločineckou skupinou. Data na tomto serveru jsou identická jako na prvním, plus dalších 42 milionů záznamů. Tento článek jsme odpovídajícím způsobem aktualizovali.
Chcete udělat více pro ochranu svého soukromí a bezpečnosti?Podívejte se na náš seznam doporučených nástrojů:- Nejlepší VPN
- Nejlepší antivirus
- Nejlepší správci hesel
- Nejlepší ochrana proti krádeži identity
Časová osa expozice
Databáze byla vystavena téměř dva týdny, než byl odebrán přístup. Zde je to, co víme:
- 4. prosince 2019 – Databáze byla poprvé indexována vyhledávači.
- 12. prosince 2019 – Data byla zveřejněna ke stažení na fóru hackerů.
- 14. prosince 2019 – Diachenko objevil databázi a okamžitě odeslal zprávu o zneužití ISP spravujícímu IP adresu serveru.
- 19. prosince 2019 – Byl odebrán přístup do databáze.
- 2. března 2020 – Druhý server obsahující identické záznamy plus dalších 42 milionů indexoval vyhledávač BinaryEdge.
- 4. března 2020 – Diachenko objevil druhý server a upozornil poskytovatele hostingu.
- 4. března 2020 – Server byl napaden a zničen neznámými aktéry.
Obvykle, když najdeme vystavené osobní údaje, jako je tento, podnikneme kroky k upozornění vlastníka databáze. Ale protože se domníváme, že tato data patří zločinecké organizaci, Diachenko se obrátil přímo na strany hostující servery a příslušné IP adresy.
Krátce poté, co Diachenko objevil druhý server, byl napaden neznámou stranou. Databáze osobních informací byly nahrazeny fiktivními daty a názvy databází s nápisem „please_secure_vaše_servery“.
Odkrytá databáze po neznámém útoku.
Jaká data byla vystavena
Původně bylo vystaveno 267 140 436 záznamů. Většina postižených uživatelů byla ze Spojených států. Diachenko říká, že všechny se zdají být platné. Každá obsahovala:
- Jedinečné Facebook ID
- Telefonní číslo
- Celé jméno
- Časové razítko
Server obsahoval vstupní stránku s přihlašovacím panelem a uvítací poznámkou.
Facebook ID jsou jedinečná, veřejná čísla spojená s konkrétními účty, která lze použít k rozlišení uživatelského jména účtu a dalších profilových informací.
Druhý server vystavený v březnu 2020 obsahoval stejných 267 milionů záznamů jako ten předchozí, plus dalších 42 milionů záznamů. Byl hostován na americkém serveru Elasticsearch. 25 milionů těchto záznamů obsahovalo podobné informace: Facebook ID, telefonní čísla a uživatelská jména.
16,8 milionu nových záznamů obsahovalo ještě více informací, včetně:
- Facebook ID
- Telefonní číslo
- Detaily profilu
- Emailová adresa
- Některé další osobní údaje
Jak se zločinci dostali k datům Facebooku?
Jak zločinci získali uživatelská ID a telefonní čísla, není zcela jasné. Jednou z možností je, že data byla ukradena z vývojářského API Facebooku před společností omezený přístup k telefonním číslům v roce 2018. Rozhraní API Facebooku používají vývojáři aplikací k přidávání sociálního kontextu do svých aplikací prostřednictvím přístupu k profilům uživatelů, seznamu přátel, skupinám, fotografiím a datům událostí. Telefonní čísla byla vývojářům třetích stran k dispozici před rokem 2018.
Diachenko říká, že API Facebooku by také mohlo mít bezpečnostní díru, která by zločincům umožnila přístup k uživatelským ID a telefonním číslům i poté, co byl přístup omezen.
Další možností je, že data byla ukradena bez použití Facebook API a místo toho byla seškrábána z veřejně viditelných profilových stránek.
„Scraping“ je termín používaný k popisu procesu, ve kterém automatické roboty rychle prohledávají velké množství webových stránek a kopírují data z každé z nich do databáze. Pro Facebook a další stránky sociálních médií je obtížné zabránit scrapingu, protože často nedokážou rozeznat rozdíl mezi legitimním uživatelem a robotem. Scraping je v rozporu se smluvními podmínkami Facebooku a většiny ostatních sociálních sítí.
Mnoho lidí má nastavení viditelnosti svého profilu na Facebooku nastaveno jako veřejné, takže jejich seškrabování je triviální.
Není to poprvé, co byla taková databáze odhalena. V září 2019 Bylo vystaveno 419 milionů záznamů v několika databázích . Ty zahrnovaly také telefonní čísla a Facebook ID.
Nebezpečí vystavených údajů
Tak velká databáze bude pravděpodobně využívána k phishingu a spamu, zejména prostřednictvím SMS. Uživatelé Facebooku by si měli dávat pozor na podezřelé textové zprávy. I když odesílatel zná vaše jméno nebo nějaké základní informace o vás, buďte skeptičtí k jakýmkoli nevyžádaným zprávám.
Uživatelé Facebooku mohou minimalizovat pravděpodobnost, že jejich profily budou seškrábány cizími lidmi, úpravou nastavení ochrany osobních údajů svého účtu:
- Otevřete Facebook a přejděte na **Nastavení**
- Klikněte **Soukromí**
- Nastavte všechna relevantní pole na **Přátelé** nebo **Jen já**
- Soubor **“Chcete, aby vyhledávače mimo Facebook odkazovaly na váš profil** na **Ani náhodou**
Snížíte tím pravděpodobnost, že váš profil budou seškrábat třetí strany, ale jediný způsob, jak zajistit, aby se to už nikdy neopakovalo, je zcela deaktivovat nebo smazat váš účet na Facebooku.
Jak a proč jsme tato data objevili
Comparitech spolupracuje s Bobem Diachenkem na odhalení nezabezpečených databází a nahlášení je veřejnosti. Naším cílem je omezit přístup k osobním údajům a jejich zneužívání zákeřnými stranami a zvýšit povědomí dotčených osob o možných rizicích.
Po zjištění odhalených dat Diachenko okamžitě upozorní odpovědné osoby, aby mohla být databáze vypnuta nebo zabezpečena. Poté analyzujeme únik, abychom identifikovali oběti, dobu trvání expozice a případné potenciální hrozby, kterým mohou oběti čelit.
Předchozí zprávy
Comparitech a Diachenko se pravidelně spojují, aby odhalili odhalená data. Některé z našich dalších zpráv zahrnují:
- 2,7 miliardy odhalených e-mailových adres z převážně čínských domén, z nichž 1 milion obsahoval hesla
- Podrobné osobní záznamy 188 milionů lidí nalezených na webu
- 7 milionů studentských záznamů vystavených na K12.com
- 5 milionů osobních záznamů patřících do MedicareSupplement.com vystavených veřejnosti
- 2,8 milionu vystavených záznamů zákazníků CenturyLink
- Unikly záznamy zákazníků 700k Choice Hotels
DeHashed.com , služba oznamování narušení, prevence a poradenství, také objevila druhé vystavení údajů a kontaktovala nás, abychom potvrdili důkazy naznačující, že je zodpovědná stejná zločinecká skupina.