Даже самые большие корпорации не всегда могут обеспечить безопасность данных, предоставляемых им их клиентами. С завидной периодичностью появляются сообщения об утечке данных, которые постоянно устанавливают все новые рекорды. И на этот раз отличился «Фейсбук».
Очередной прокол
Facebook заслужено занимает первое место в списке популярных социальных сетей. Но даже этот гигант, обходящий всех своих конкурентов с огромным отрывом, подвержен уязвимостям. Об одной из таких и стало известно на днях, когда данные больше чем 533 миллионов пользователей социальной сети оказались в открытом доступе.
Они были опубликованы на одном из форумов дарквеба (темной сети), откуда информация о них начала распространяться. Представители издания Insider решили проверить, соответствует ли заявленное положение дел реальному. Как оказалось, были опубликованы настоящие данные, принадлежащие существующим людям.
Масштабы уязвимости
В открытый доступ утекли следующие сведения:
- полные имена;
- местонахождение;
- номер телефона;
- электронный адрес;
- биографическая информация.
Такое большое похищение сведений не обошло даже самого главного человека во всем «Фейсбуке» — Марка Цукерберга. Всего же были опубликованы сведения о пользователях социальной сети из 106 стран мира. Больше всего пострадавших из США, Великобритании и Индии. На эти три страны припадает почти 1/10 часть всех данных. Разглашенные сведения затрагивают, соответственно, 32, 11 и 6 миллионов пользователей из этих государств.
Скрытая опасность
Почему же обнародование всех этих сведений является опасным, несмотря на то что они не содержат финансовой информации? Вызов, который несет такая публичность — появление широкого раздолья для деятельности мошенников. Вероятнее всего, в ближайшее время следует ожидать всплеска обманов, строящихся на использовании ложной личности.
Как утверждает сам Facebook, обнародованные сведения были получены во время одного из взломов в 2019 году. И тогда они закрыли обнаруженную уязвимость. Но, учитывая, что опубликованные сведения содержат в себе сведения, которые, с высокой долей вероятности, за это время не были изменены, возникает риск их неправомерного использования.
В качестве примера можно навести номера телефонов. Зная имя человека, как с ним связаться и определенный минимум сокрытой информации, мошенники могут воспользоваться методами социальной инженерии, чтобы обманывать людей. А полученные сведения позволят им быть более правдоподобными.