Злоумышленник опубликовал номера телефонов и данные учетных записей примерно 533 миллионов пользователей Facebook - примерно пятой части всего пользовательского пула социальной сети - на общедоступном форуме по борьбе с киберпреступностью.

Согласно образцам, рассмотренным The Record сегодня, утечка данных включает информацию, которую пользователи разместили в своих профилях. Информация, просочившаяся сегодня, включает идентификационные номера Facebook, имена профилей, адреса электронной почты, информацию о местоположении, данные о поле, данные о работе и все остальное, что пользователи могли ввести в свои профили.

Кроме того, база данных также содержит номера телефонов всех пользователей, информация, которая не всегда является общедоступной для большинства профилей. Беглый обзор The Record обнаружил несколько телефонных номеров пользователей, которые не опубликовали свои номера на сайте.

В настоящее время данные предлагаются в 106 отдельных пакетах для загрузки с разбивкой по странам.

Хотя форум является общедоступным, и любой может зарегистрировать профиль, ссылки для загрузки этих пакетов доступны только пользователям, купившим кредиты форума.

Получив комментарий, Facebook подтвердил утечку, которая, по данным компании, произошла два года назад.

«Это старые данные, о которых ранее сообщалось в 2019 году», - сказал The Record представитель Facebook. «Мы обнаружили и исправили эту проблему в августе 2019 года».

В то время злоумышленник использовал уязвимость в функции импорта контактов Facebook, чтобы предоставить платформе Facebook список телефонных номеров и сопоставить существующие профили, что позволило злоумышленнику связать случайные телефонные номера с конкретными пользователями.

Злоумышленник собирал данные в 2019 году, пока Facebook не обнаружил автоматизированный процесс и не перекрыл им доступ.

Хотя данные, похоже, были проданы частным образом, они также использовались в качестве бэкэнда бота Telegram, запущенного в январе 2021 года, который позволял любому получить номер телефона и данные учетной записи для пользователей Facebook за небольшую плату.

Теперь, когда данные становятся общественным достоянием, существует реальная опасность того, что эта информация теперь будет широко распространена среди низкоквалифицированных киберпреступников, которые могут использовать ее для рассылки спама по электронной почте или SMS, звонков роботов, попыток вымогательства, угроз, преследований и т. Д.

Следует отметить, что в этот список также включены персональные данные более 95 193 пользователей из Грузии.

По имеющимся данным, биография пользователей Facebook, дата рождения, номер мобильного телефона и т. Д. Доступны в Интернете.