Содержание

Эксперты обнаружили утечку данных полумиллиарда пользователей Facebook — РБК

www.adv.rbc.ru

www.adv.rbc.ru

www.adv.rbc.ru

Скрыть баннеры

Ваше местоположение ?

ДаВыбрать другое

Рубрики

Курс евро на 20 октября
EUR ЦБ: 60,11 (-0,42) Инвестиции, 16:18

Курс доллара на 20 октября
USD ЦБ: 61,59 (-0,11) Инвестиции, 16:18

В РПЛ заявили, что ждут от властей решений по особому режиму в регионах Спорт, 17:43

Белоруссия инициировала упрощение допуска своих бумаг на российский рынок Финансы, 17:32

Военная операция на Украине. Главное Политика, 17:30

www.adv.rbc.ru

www.adv.rbc.ru

Клуб Черчесова проиграл команде третьего дивизиона в Кубке Венгрии Спорт, 17:30

Как пополнить бюджет страны с помощью необычных автономеров Партнерский проект, 17:29

Совфед утвердил введение военного положения в четырех регионах Политика, 17:29

Politico узнала о планах США избежать встречи Путина и Байдена на G20 Политика, 17:27

Объясняем, что значат новости

Вечерняя рассылка РБК

Подписаться

Власти сообщили о попытке наступления ВСУ на Херсон.

Что важно знать Политика, 17:26

Путин заявил о попытках Киева создать «бандитское подполье» в России Политика, 17:10

Больше не бездомный: как помочь тем, кто оказался на улице 17:06

Сальдо сообщил об ударах ВСУ по шлюзам Каховской ГЭС Политика, 17:02

Заседание Совфеда о военном положении в новых регионах. Видео Политика, 17:02

В Воронеже, Курске и Краснодаре заявили, что ограничений на поездки нет Политика, 16:59

Классика вне времени: стратегия инвестиций в искусство Павла Третьякова РБК и Амарант, 16:54

www. adv.rbc.ru

www.adv.rbc.ru

www.adv.rbc.ru

Их выложили в открытый доступ на одном из хакерских форумов. В Сеть утекли номера телефонов, даты рождения. Пострадали пользователи из 106 стран, в том числе и из России

Фото: Sean Gallup / Getty Images

На одном из хакерских форумов в интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Об этом сообщает Business Insider.

Речь идет о пользователях из 106 стран. Больше всего в Сеть утекло данных пользователей Египта (44 млн), Туниса (39 млн), Италии (35 млн), США (32 млн), Саудовской Аравии (28 млн), Марокко, Турции, Франции (по 19 млн), Ирака (17 млн), Мексики (13 млн) и Великобритании (11,5 млн).

Слив затронул и российских пользователей — в доступе оказались личные данные почти 10 млн из них.

www.adv.rbc.ru

www.adv.rbc.ru

В результате утечки стали доступны номера телефонов, полные имена пользователей, даты их рождения, биографические сведения, уникальные идентификаторы социальной сети. В некоторых случаях доступны также их адреса электронной почты.

Слив обнаружили эксперты компании Hudson Rock, специализирующейся на кибербезопасности. По словам технического директора компании Аарона Гала, утечка может привести к всплеску киберпреступности.

«База данных такого размера, содержащая личную информацию, безусловно, приведет к тому, что злоумышленники воспользуются данными для попыток взлома или мошеннических действий, используя методы социальной инженерии», — объяснил эксперт.

Hudson Rock обнаружили утечку еще в январе после того, как пользователь того же хакерского форума рекламировал Telegram-бота, позволяющего приобрести за небольшую плату телефонные номера пользователей Facebook.

Это не первая масштабная утечка данных пользователей социальной сети. В декабре 2019 года в открытом доступе оказались личные данные владельцев более 267 млн аккаунтов. Большинство из них — из США. База данных была доступна в Сети на протяжении двух недель.

В августе 2020-го в интернет слили имена, номера телефонов, адреса электронной почты, должности, места работы почти 150 млн пользователей Facebook, LinkedIn и Instagram.

Авторы

Теги

Михаил Котляр

Магазин исследований Аналитика по теме «Интернет-торговля»

Утечки данных: как Facebook подставил корпорации и своих пользователей

Технологии

close

100%

В этом году мир потрясла новость о масштабной утечке данных более 0,5 млрд пользователей Facebook. При этом корпорация отказалась уведомлять пострадавших о возможной компрометации их личных данных. Эксперты уверены, что утечка могла стать одной из причин всплеска киберпреступности.

Любая уязвимость конфиденциальной информации представляет угрозу для брендов и продавцов, размещающих на Facebook рекламу своих товаров или услуг. Похищенные данные пользователей Facebook не включали пароли и кредитные карты, но содержали номера телефонов, адреса электронных почт и местонахождения. С помощью даже такой, неполной информации злоумышленники могут выдавать себя за представителей брендов, заниматься фишингом, захватывать учетные записи клиентов и совершать мошеннические покупки.

Подобные правонарушения могут подорвать доверие пользователей и принести брендам убытки из-за ущерба репутации и больших затрат на противостояние преступникам.

Бизнесу стоит самостоятельно напомнить подписчикам в аккаунтах бренда, что компания никогда не будет запрашивать у них учетные данные для входа или платежную информацию в социальных сетях, по электронной почте или по телефону. Эти шаги видятся особенно актуальными в свете того, что Facebook, однажды уже «самоустранившийся» от решения проблемы, может и впредь придерживаться подобной позиции.

Кроме того, компании имеют право обратиться к государственным регуляторам с требованием разобраться в ситуации. При этом, в мировой практике уже имели место штрафы, назначаемые онлайн-платформам за запоздалое реагирование на утечки личной информации пользователей. Так, в апреле 2021 года, Управление Нидерландов по защите данных в аналогичной ситуации оштрафовало систему бронирования отелей Booking.com на €475 тыс.

Главный вывод в том, что негатив от подобных утечек данных будет ассоциироваться с брендами, рекламу которых видит пользователь Facebook, говорит депутат Госдумы Антон Горелкин.

«И, заплатив немалые деньги за рекламу в Facebook, компании получат не прирост лояльной их бренду аудитории, а наоборот, будут терять клиентов и партнёров, — рассуждает парламентарий. — В РФ давно действует закон, обязывающий интернет-платформы хранить данные российских граждан именно в нашей стране. Кроме того, принят закон о приземлении иностранных интернет-компаний. Все это значительно повысит безопасность взаимодействия россиян с зарубежными соцсетями».

С Горелкиным согласился исполнительный директор компании «РусБренд» Александр Поповичев. Однако, он заметил, для многих пользователей, прежде всего за рубежом.

«В этом смысле Facebook для многих пользователей на Западе фактически безальтернативная социальная сеть. Поэтому вынужден констатировать, что какого-то серьезного влияния на бренд Facebook именно на Западе этот случай не окажет, — пояснил Поповичев свою мысль. — Хотя определенное недоверие вся эта история вызвать может».

Защита данных россиян, включая обеспечение оборота данных в бизнесе является непосредственной задачей Роскомнадзора, говорит заместитель генерального директора АНО «Институт развития интернета» по правовым вопросам Борис Единин.

«В случаях нарушения прав граждан регулятор должен оперативно реагировать. Для этого ведомство обладает необходимым инструментарием от требований о локализации данных российских пользователей, до возможности проводить проверки, привлечения к административной ответственности и блокировки информационных ресурсов. Важно, чтобы ведомство использовало эти возможности, а также опыт зарубежных коллег», — заявил эксперт в интервью «Газете.Ru».

«Для платформ, основным источником капитализации которых являются данные пользователей, любые случаи утечек персональной информации, должны рассматриваться как критические инциденты, требующие незамедлительного реагирования», — уверен Единин.

В свою очередь, Горелкин напомнил, что Facebook уже давно злостно игнорирует российские законы и, видимо, и дальше планирует отделываться штрафам.

«Хотя я считаю, что на фоне таких скандалов государство должно активно понуждать компанию к законопослушности. Пример Twitter показал, что замедление мультимедиа и угроза ограничения рекламных платежей резко повышают договороспособность иностранных менеджеров», — резюмировал парламентарий.

Подписывайтесь на «Газету.Ru» в Новостях, Дзен и Telegram.
Чтобы сообщить об ошибке, выделите текст и нажмите Ctrl+Enter

Новости

Дзен

Telegram

Картина дня

Военная операция РФ на Украине. День 238-й

Онлайн-трансляция военной спецоперации РФ на Украине — 238-й день

«Город превращается в крепость». Россия готовится к битве за Херсон

Стремоусов заявил, что российские военные отразили все атаки ВСУ в Херсонской области

«По ряду оперативных соображений». Киев не получит израильского оружия

Израиль отказал Украине в поставках оружия

Совфед утвердил указ президента о введении военного положения в четырех регионах РФ

Собянин заявил о сохранении обычного режима жизни Москвы

Военное положение в ЛНР, ДНР, Запорожской и Херсонской областях будет введено с 20 октября

Патрушев: в Россию из Донбасса и юга Украины прибыли 5 млн человек

Новости и материалы

Владелец «Красавы» Савин: мне в «Арисе» сказали что Кокорин опасается моей «токсичности»

Мишустин потребовал быстро нарастить выпуск продукции, необходимой военным в ходе СВО

Главе Минфина поручено лично контролировать выплаты мобилизованным

Картину Лепорской «Три фигуры» полностью восстановили после акта вандализма

Экономика Южной Кореи может потерять миллиарды долларов из-за отправки BTS в армию

Омбудсмен Москалькова заявила об открытии в Москве центра помощи семьям мобилизованных

Минстрой предупредил о планах некоторых зарубежных стройкомпаний покинуть Россию

«Ференцварош» Черчесова вылетел из Кубка Венгрии на стадии 1/16 финала

В Уфе мужчина пытался присвоить, а потом сжег машину бывшей возлюбленной

Энтузиасты потратили более 10 лет на строительство огромного города в Minecraft

Глава Херсонской области Сальдо заявил, что ВСУ продолжают бить по шлюзам Каховской ГЭС

Источник в Брюсселе признал, что возможности ЕС для новых санкций против РФ «ограничены»

Косачев: никаких изменений в законы РФ в связи с указами Путина не требуется

Роскомнадзор ограничил доступ к одной из страниц сайта Metacritic

The Hockey Writers включил Овечкина в список самых «грязных» игроков НХЛ

Власти Ростовской области заявили, что запрета на передвижение в регионе нет

В Джакарте купол храма обрушился из-за пожара

Вышел тизер «Вампиров средней полосы» с заменившей украинскую актрису Анастасией Стежко

Все новости

Послу Украины в Казахстане не простили слова об убийстве русских

Зеленский уволил посла Украины в Казахстане Врублевского, призывавшего «убивать русских»

«Цель — захват Запорожской АЭС». Что известно о новых ударах по Энергодару

Рогов рассказал о новой попытке высадки десанта ВСУ в Энергодаре для захвата ЗАЭС

«Если астероид Апофис упадет в центр Москвы, то образуется кратер размером с Садовое кольцо»

Физик Валерий Шувалов рассказал, что будет, если астероид Апофис упадет на Москву

«Пусть ваш урод не ходит на нашу площадку»: в чем причина агрессии по отношению к особенным детям

Психолог Просветова призвала не выделять детей с особенностями развития

«Потепление может привести к росту преступности»: как климат влияет на характер человека

Педиатр Нереуца: южные дети более активны, открыты и проще идут на контакт

«У всех была грудь, кроме меня»: Седокова, Снигирь и другие звезды рассказали о детских комплексах

Пять звезд объяснили, как им удалось побороть неуверенность в себе из-за внешности

«Красивый, плохой, злой». Заку Эфрону — 35

«Там, где действуют военные, гражданским не место». Суровикин и Сальдо о ситуации на Херсонщине

Генерал Суровикин сообщил о «напряженной» ситуации в зоне спецоперации на Украине

15 погибших, 43 пострадавших. Сутки после крушения Су-34 в Ейске

Жертвами падения истребителя Су-34 на жилой квартал в Ейске стали 15 человек

Холстон от Райана Мерфи, Адам Драйвер в роли Гуччи: самые известные байопики о модельерах

5 звезд, сыгравших знаменитых модельеров на экране

Россияне ввозят иномарки через Владивосток. Порт не справляется с нагрузкой

Срок доставки автомобилей из Южной Кореи и Японии в Россию вырос вдвое

«Просто хотели пошутить». На Урале двое подростков избили и сожгли пенсионерку

Двух подростков из Алапаевска подозревают в жестоком убийстве 69-летней женщины

«Никто ничем не трясет». НАТО проверяет ядерные силы и ждет ответа России

НАТО начало ядерные учения на севере Европы

Эксперт объяснил, чем опасна для пользователей утечка данных из Facebook

https://ria.ru/20210405/facebook-1604223018.html

Эксперт объяснил, чем опасна для пользователей утечка данных из Facebook

Эксперт объяснил, чем опасна для пользователей утечка данных из Facebook — РИА Новости, 05.04.2021

Эксперт объяснил, чем опасна для пользователей утечка данных из Facebook

Данных, попавших в сеть при массовой утечке в Facebook, недостаточно для того, чтобы похитить деньги с банковского счета, однако мошенники могут использовать их РИА Новости, 05. 04.2021

2021-04-05T06:19

2021-04-05T06:19

2021-04-05T06:19

в мире

сша

facebook

россия

/html/head/meta[@name=’og:title’]/@content

/html/head/meta[@name=’og:description’]/@content

https://cdnn21.img.ria.ru/images/07e5/02/15/1598450101_0:11:3072:1738_1920x0_80_0_0_d1905a799ee310e25121ab14e567bb27.jpg

МОСКВА, 5 апр — РИА Новости. Данных, попавших в сеть при массовой утечке в Facebook, недостаточно для того, чтобы похитить деньги с банковского счета, однако мошенники могут использовать их для социальной инженерии или для фишинговых рассылок, заявил РИА Новости эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.Ранее издание Business Insider сообщило, что личные данные и телефонные номера 533 миллионов пользователей Facebook из 106 стран, оказались в свободном доступе в интернете. По его данным, эту информацию опубликовали на хакерском форуме, она, таким образом, бесплатно доступна «любому, кто обладает элементарными навыками работы с данными». Речь идет в том числе о полных именах, локациях, датах рождения и других сведениях. По данным New York Post, среди них оказалась и данные основателя Facebook Марка Цукерберга»Третья утечка базы данных пользователей Facebook на 550 миллионов строк (не 533 миллиона) содержит информацию о ФИО, почте, ID пользователя, его возрасте, дате рождения, а также информацию о его образовании. Наш анализ 10% базы показал, что в ней содержатся данные примерно 10 миллионов россиян. Это чуть меньше 2% от общего числа. Все утекшие базы данных, вероятно, получены путем парсинга (подбора) информации с использованием особенностей API соцсети», — добавил он.Бедеров также объяснил, в чем заключается опасность этой утечки. «Самое безобидное, что может сделать злоумышленник, получивший базу, — это навязчивые звонки от имени магазинов, банков, страховых компаний и так далее. Каждая утечка делает пользователя уязвимым перед мошенниками. Зная даже такой массив данных, они могут проводить фишинговые атаки», — считает он. Если данные пользователя оказались в утекшей базе, то в первую очередь, необходимо сохранять бдительность и не идти на поводу мошенников. «Важно помнить, что набор таких данных не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для приемов социальной инженерии. Если вам звонят якобы из банка, но при этом вы не обращались к его специалистам и не ждете звонка, имеет смысл вежливо сообщить, что вы сами перезвоните. Смело вешайте трубку. Аналогичным образом стоит поступать в случае звонков от лица магазинов, страховых компаний и других», — советует эксперт.Компания Facebook и одноименная соцсеть была основана в 2004 году Марком Цукербергом. Штаб-квартира находится в Калифорнии. Facebook, помимо мессенджера WhatsApp, владеет рядом других популярных сервисов, таких как Messenger и Instagram.

https://ria.ru/20210331/tramp-1603714367.html

https://ria.ru/20210328/maduro-1603222205.html

сша

россия

РИА Новости

1

5

4. 7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2021

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

1920

1080

true

1920

1440

true

https://cdnn21.img.ria.ru/images/07e5/02/15/1598450101_68:0:2799:2048_1920x0_80_0_0_da0c914189dcd249ecfc644d73efecae.jpg

1920

1920

true

РИА Новости

1

5

4.7

96

[email protected] ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

1

5

4.7

96

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

в мире, сша, facebook, россия

В мире, США, Facebook, Россия

МОСКВА, 5 апр — РИА Новости. Данных, попавших в сеть при массовой утечке в Facebook, недостаточно для того, чтобы похитить деньги с банковского счета, однако мошенники могут использовать их для социальной инженерии или для фишинговых рассылок, заявил РИА Новости эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.

Ранее издание Business Insider сообщило, что личные данные и телефонные номера 533 миллионов пользователей Facebook из 106 стран, оказались в свободном доступе в интернете. По его данным, эту информацию опубликовали на хакерском форуме, она, таким образом, бесплатно доступна «любому, кто обладает элементарными навыками работы с данными». Речь идет в том числе о полных именах, локациях, датах рождения и других сведениях. По данным New York Post, среди них оказалась и данные основателя Facebook Марка Цукерберга

«Всего существует три версии попавших в сеть баз данных пользователей Facebook. Они не связаны друг с другом и, по всей видимости, получены разными людьми или командами в разное время. Одна из баз состоит из 419 миллионов строк и содержит ФИО, почту, ID пользователя в соцсети, его возраст и телефон. Вторая включает 268 миллионов строк с информацией о ФИО, ID пользователя в соцсети и его номером телефона. В основной массе эта база касается граждан США, Великобритании и Юго-Восточной Азии», — сказал Бедеров.

«Третья утечка базы данных пользователей Facebook на 550 миллионов строк (не 533 миллиона) содержит информацию о ФИО, почте, ID пользователя, его возрасте, дате рождения, а также информацию о его образовании. Наш анализ 10% базы показал, что в ней содержатся данные примерно 10 миллионов россиян. Это чуть меньше 2% от общего числа. Все утекшие базы данных, вероятно, получены путем парсинга (подбора) информации с использованием особенностей API соцсети», — добавил он.

31 марта 2021, 22:35

Facebook удалил видео с интервью Трампа

Бедеров также объяснил, в чем заключается опасность этой утечки. «Самое безобидное, что может сделать злоумышленник, получивший базу, — это навязчивые звонки от имени магазинов, банков, страховых компаний и так далее. Каждая утечка делает пользователя уязвимым перед мошенниками. Зная даже такой массив данных, они могут проводить фишинговые атаки», — считает он.

Если данные пользователя оказались в утекшей базе, то в первую очередь, необходимо сохранять бдительность и не идти на поводу мошенников. «Важно помнить, что набор таких данных не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для приемов социальной инженерии. Если вам звонят якобы из банка, но при этом вы не обращались к его специалистам и не ждете звонка, имеет смысл вежливо сообщить, что вы сами перезвоните. Смело вешайте трубку. Аналогичным образом стоит поступать в случае звонков от лица магазинов, страховых компаний и других», — советует эксперт.

Компания Facebook и одноименная соцсеть была основана в 2004 году Марком Цукербергом. Штаб-квартира находится в Калифорнии. Facebook, помимо мессенджера WhatsApp, владеет рядом других популярных сервисов, таких как Messenger и Instagram.

28 марта 2021, 21:09

Facebook заблокировал аккаунт Мадуро

Что на самом деле вызвало утечку данных 500 миллионов пользователей Facebook?

Национальная безопасность

Объяснения компании были запутанными и непоследовательными, но, наконец, есть некоторые ответы.

Facebook заявил во вторник, что данные были удалены в результате функции импорта контактов из адресной книги. JASON HENRY/The New York Times/Getty Images

533 миллиона пользователей Facebook в Интернете. Данные включают в себя такие вещи, как имена профилей, идентификационные номера Facebook, адреса электронной почты и номера телефонов. Это все виды информации, которая, возможно, уже просочилась или была получена из какого-либо другого источника, но это еще один ресурс, который связывает все эти данные воедино — и привязывает их к каждой жертве — предоставляя аккуратные профили мошенникам, фишерам и спамерам на Серебряное блюдо.

Первоначальный ответ Facebook заключался в том, что данные были ранее опубликованы в 2019 году и что компания исправила основную уязвимость в августе того же года. Старые новости. Но более пристальный взгляд на то, откуда именно берутся эти данные, дает гораздо более мрачную картину. На самом деле данные, которые впервые появились в криминальной даркнете в 2019 году, были получены в результате взлома, который Facebook в то время не раскрывал в каких-либо существенных деталях и полностью признал только во вторник вечером в сообщении в блоге, приписываемом директору по управлению продуктами Майку Кларку. .

Одним из источников путаницы было то, что у Facebook было множество взломов и разоблачений, из-за которых могли быть получены эти данные. Были ли это 540 миллионов записей, включая идентификаторы Facebook, комментарии, лайки и данные о реакции, раскрытые третьей стороной и раскрытые охранной фирмой UpGuard в апреле 2019 года? Или это были 419 миллионов записей пользователей Facebook, включая сотни миллионов телефонных номеров, имен и идентификаторов Facebook, извлеченных из социальной сети злоумышленниками до изменения политики Facebook в 2018 году, которые были обнародованы и опубликованы TechCrunch в сентябре 2019 года.? Было ли это как-то связано со скандалом с сторонними данными Cambridge Analytica в 2018 году? Или это как-то связано с масштабной утечкой данных Facebook в 2018 году, в результате которой были скомпрометированы токены доступа и практически все личные данные примерно 30 миллионов пользователей?

На самом деле ответ ни один из вышеперечисленных. Как позже объяснил Facebook в справочных комментариях для WIRED и в своем блоге во вторник, недавно опубликованный клад из 533 миллионов записей — это совершенно другой набор данных, который злоумышленники создали, злоупотребив уязвимостью в функции импорта контактов из адресной книги Facebook. Facebook заявляет, что исправила уязвимость в августе 2019 года., но неясно, сколько раз ошибка использовалась до этого. Информация от более чем 500 миллионов пользователей Facebook в более чем 106 странах содержит идентификаторы Facebook, номера телефонов и другую информацию о первых пользователях Facebook, таких как Марк Цукербург и министр транспорта США Пит Буттиджиг, а также комиссар Европейского Союза по защите данных, Дидье Рейндерс. В число других жертв входят 61 человек, которые указали «Федеральную торговую комиссию» и 651 человек, которые указали «Генеральный прокурор» в своих данных на Facebook.

Вы можете проверить, были ли ваш номер телефона или адрес электронной почты раскрыты в утечке, проверив сайт отслеживания нарушений HaveIBeenPwned. Для сервиса основатель Трой Хант согласовал и принял две разные версии набора данных, которые были в свободном доступе.

«Когда возникает вакуум информации от причастной организации, все спекулируют, и возникает путаница», — говорит Хант.

«Сейчас они как бы застряли, потому что они, по-видимому, не сделали никакого раскрытия или уведомления».

Ашкан Солтани, бывший главный технолог FTC

Ближе всего Facebook к признанию источника этого нарушения ранее был комментарием в новостной статье осенью 2019 года. В сентябре года Forbes сообщил о связанной с этим уязвимости в механизме Instagram для импорта контактов. Ошибка Instagram раскрыла имена пользователей, номера телефонов, идентификаторы Instagram и идентификационные номера учетных записей. В то время Facebook сообщил исследователю, который раскрыл уязвимость, что команда безопасности Facebook «уже знала о проблеме благодаря внутреннему выводу». Об этом сообщил представитель 9.0031 Forbes в то время: «Мы изменили средство импорта контактов в Instagram, чтобы предотвратить возможные злоупотребления. Мы благодарны исследователю, поднявшему этот вопрос». Forbes отметил в статье за ​​сентябрь 2019 года, что не было доказательств того, что уязвимость использовалась, но также нет и доказательств того, что это не так. Facebook ссылается на статью CNET за сентябрь 2019 г. в качестве доказательства того, что компания публично признала раскрытие данных в 2019 г. Но история CNET ссылается на выводы исследователя, который также связался с WIRED в мае 2019 г.о большом количестве данных Facebook, включая имена и номера телефонов. Утечка, о которой узнал исследователь, была той же самой, о которой TechCrunch сообщил в сентябре 2019 года. И, согласно статье CNET за сентябрь 2019 года, это та же самая утечка, которую описывала CNET. Facebook сообщил TechCrunch в то время: «Этот набор данных устарел и, по-видимому, содержит информацию, полученную до того, как мы внесли изменения в прошлом году [2018], чтобы лишить людей возможности находить других по их номерам телефонов». Эти изменения были направлены на снижение риска того, что инструменты поиска и восстановления учетных записей Facebook могут быть использованы для массового парсинга.

Самые популярные

Наборы данных, циркулирующие на криминальных форумах, часто смешиваются, адаптируются, рекомбинируются и продаются по разным частям, что может объяснить точный объем и вариации . Но, основываясь на комментарии Facebook в 2019 году о том, что данные, о которых сообщил TechCrunch, относятся к середине 2018 года или ранее, похоже, что в настоящее время это не циркулирующий набор данных. Эти две находки также имеют разные атрибуты и количество затронутых пользователей в каждом регионе. Facebook отказался от комментариев за сентябрь 2019 г.История CNET.

Если разобраться во всем этом кажется утомительным, то это потому, что Facebook несколько дней не давал содержательного ответа и оставил открытой некоторую путаницу.

«В какой момент Facebook сказал: «У нас была ошибка в нашей системе, и мы добавили исправление, и поэтому пользователи могут быть затронуты»?» — говорит бывший главный технолог Федеральной торговой комиссии Ашкан Солтани. «Я не помню. когда-либо видел, как Facebook говорит это. И они сейчас как бы застряли, потому что они, по-видимому, не делали никакого раскрытия или уведомления».

До того, как в своем блоге было признано нарушение, Facebook указал на историю Forbes как на доказательство того, что он публично признал нарушение импортера контактов Facebook в 2019 году. Но история Forbes касается аналогичного, но, казалось бы, несвязанного открытия в Instagram по сравнению с основным Facebook, откуда и произошла утечка 533 миллионов пользователей. И Facebook признает, что не уведомлял пользователей о том, что их данные были скомпрометированы, ни индивидуально, ни через официальный бюллетень безопасности компании.

Ирландская комиссия по защите данных заявила во вторник, что она «не получала никаких предварительных сообщений от Facebook» относительно взлома. , который, как сообщал Facebook, произошел в период с июня 2017 года по апрель 2018 года, когда Facebook закрыл уязвимость в своей функции поиска по телефону», — говорится в графике, составленном комиссией. «Поскольку очистка была проведена до GDPR, Facebook решил не уведомлять об этом как об утечке персональных данных в соответствии с GDPR. Недавно опубликованный набор данных, по-видимому, включает исходный набор данных 2018 года (до GDPR) и объединен с дополнительными записями, которые могут быть из более позднего периода».

Руководство WIRED по взлому данных

Все, что вы хотели знать об Equifax, Mariott и проблеме с номерами социального страхования.

Facebook заявляет, что не уведомлял пользователей об использовании импортера контактов в 2019 году именно потому, что в мире так много полуоткрытых пользовательских данных, взятых из самого Facebook и других компаний. Кроме того, злоумышленникам необходимо было предоставить номера телефонов и манипулировать функцией, чтобы выдать соответствующее имя и другие данные, связанные с ним, чтобы эксплойт сработал, что, по утверждению Facebook, означает, что он не раскрывал сами номера телефонов. «Важно понимать, что злоумышленники получили эти данные не путем взлома наших систем, а путем их извлечения с нашей платформы до сентября 2019 года.», — написал Кларк во вторник. Компания стремится провести различие между использованием уязвимости законной функции для массового парсинга и поиском уязвимости в своих системах для получения данных из серверной части. Тем не менее, первое — это эксплуатация уязвимости.

Но для пострадавших это различие без разницы. Злоумышленники могли просто перебрать все возможные международные телефонные номера и собрать данные об обращениях. Ошибка Facebook предоставила злоумышленникам недостающую связь между телефонными номерами и общедоступной информацией, такой как имена.

Самые популярные

Телефонные номера раньше были общедоступными в телефонных книгах и часто остаются таковыми, но поскольку они превратились в вездесущие цифровые идентификаторы, связывающие вас с различными частями ваших жизни, они приобрели новое значение и потенциальную ценность для злоумышленников. Они даже играют роль в конфиденциальной аутентификации, являясь путем, по которому вы можете получать коды двухфакторной аутентификации по SMS или телефонному звонку, в котором вы предоставляете информацию для подтверждения своей личности. Идея о том, что телефонные номера теперь имеют решающее значение для вашей цифровой безопасности, вовсе не нова.

«Ошибочно думать, что взлом не является серьезным только потому, что в нем нет паролей или других максимально конфиденциальных данных», — говорит Зак Аллен, директор по анализу угроз в охранной фирме ZeroFox. «Также ошибочно говорить, что ситуация не так уж плоха только потому, что это старые данные. И, кроме того, телефонные номера пугают меня до чертиков как форма аутентификации, что, к сожалению, часто используется в наши дни».

Со своей стороны, Facebook неоднократно неправильно обращался с телефонными номерами пользователей. Раньше их было легко собирать в больших масштабах с помощью инструмента Graph Search API компании. В то время компания не рассматривала это как уязвимость в системе безопасности, потому что Graph Search выявлял только номера телефонов и другие данные, которые пользователи сделали общедоступными в своих профилях. Однако с годами Facebook начал осознавать, что сделать такие данные настолько простыми для извлечения было проблемой, даже если отдельные пользователи решили сделать свои данные общедоступными. В совокупности информация может по-прежнему способствовать мошенничеству и фишингу в масштабах, которые отдельные лица, по-видимому, не планировали.

В 2018 году Facebook признал, что таргетировал рекламу на основе номера телефона пользователя с двухфакторной аутентификацией. В том же году компания также отключила функцию, которая позволяла пользователям искать других людей на Facebook по их номеру телефона или адресу электронной почты — механизм, которым снова злоупотребляли парсеры. Согласно Facebook, это инструмент, который киберпреступники использовали для сбора данных, о которых сообщал TechCrunch в 2019 году.данные нарушения. Функция импорта контактов несколько затруднена, и компания также исправила в ней уязвимости в 2013 и 2017 годах. сбои в конфиденциальности. В обмен на уплату штрафа в размере 5 миллиардов долларов и согласие на определенные условия, такие как прекращение вышеупомянутого альтернативного использования телефонных номеров, связанных с аутентификацией в целях безопасности, Facebook была возмещена за всю деятельность до 12 июня 2019 года. .

Произошла ли какая-либо эксплуатация импорта контактов после этой даты — и, следовательно, должна ли быть сообщена FTC — остается открытым вопросом. Единственное, что можно с уверенностью сказать во всем этом, это то, что более 500 миллионов пользователей Facebook менее безопасны в сети, чем могли бы быть в противном случае, и потенциально уязвимы для новой волны мошенничества и фишинга, о которых Facebook мог предупредить их почти два года назад.


Еще больше замечательных историй WIRED

  • 📩 Последние новости о технологиях, науке и многом другом: получайте наши информационные бюллетени!
  • Генетическое проклятие, напуганная мама и стремление «исправить» эмбрионы
  • У Ларри Бриллианта есть план, как ускорить конец пандемии
  • «Красная команда X» Facebook охотится на жуков за ее стенами
  • Как выбрать правильный ноутбук: пошаговое руководство
  • Почему ретро-игры так популярны
  • 👁️ Исследуйте ИИ, как никогда раньше, с нашей новой базой данных
  • 🎮 ПРОВОДНЫЕ игры: получайте последние советы, обзоры и многое другое
  • 🎧 Что-то не так? Оцените наши любимые беспроводные наушники, саундбары и динамики Bluetooth

Лили Хей Ньюман — старший писатель в WIRED, специализирующийся на информационной безопасности, цифровой конфиденциальности и взломе. Ранее она работала репортером по технологиям в журнале Slate и была штатным автором Future Tense, публикации и проекта Slate, Фонда Новой Америки и Университета штата Аризона. Кроме того… Подробнее

ТемыбезопасностьFacebookконфиденциальностьуязвимостиНарушение данных

Еще из WIRED

Утечек данных Facebook: полная хронология до 2022 г.0001

Самая последняя утечка данных Facebook произошла в апреле 2021 года, когда на онлайн-форуме были обнародованы личные данные, относящиеся к 533 миллионам пользователей Facebook. Эта информация, которая включала имена, номера телефонов и многое другое, была первоначально извлечена с помощью средства импорта контактов Facebook в 2019 году.

Насколько мы можем судить, в 2022 году не было известных нарушений Facebook. в полную историю утечек данных и нарушений конфиденциальности Facebook, начиная с самых последних.

Апрель 2021: личные данные более 530 миллионов пользователей Facebook просочились на онлайн-форуме

В апреле 2021 года на хакерском онлайн-форуме был опубликован массив данных, относящихся к более чем 530 миллионам пользователей Facebook. Утечка данных, по-видимому, была получена из Facebook в 2019 году, когда группа хакеров воспользовалась уязвимостью в средстве импорта контактов Facebook.

В то время пользователи могли легко находить людей на Facebook, вводя номера телефонов в средство импорта контактов. В нарушение условий обслуживания Facebook хакеры очистили данные профилей пользователей, используя этот инструмент. Большая часть извлеченных данных была привязана к номерам телефонов пользователей, и было получено только 2,5 миллиона адресов электронной почты.

Facebook устранил уязвимость к сентябрю 2019 года. Но они решили не уведомлять 530 миллионов пользователей, чьи личные данные были удалены.

Во внутреннем меморандуме Facebook отклонил инцидент как проблему со скрейпингом данных, неизбежную для платформ социальных сетей: «Мы ожидаем больше инцидентов со скрейпингом и считаем важным представить это как широкую отраслевую проблему и нормализовать тот факт, что эта деятельность происходит. регулярно.»

В результате этого и других инцидентов Facebook подвергся давлению со стороны Европейского Союза за нарушение Общего регламента по защите данных (GDPR). В октябре 2021 года Ирландская комиссия по защите данных предложила наложить штраф в размере до 36 миллионов евро за эти нарушения конфиденциальности данных.

Вы можете проверить, не были ли взломаны ваши данные, на сайте haveibeenpwned.com.

Июнь 2020 г.: Facebook случайно передает пользовательские данные сторонним разработчикам

В июне 2020 г. инженеры Facebook обнаружили проблему, которая позволяла сторонним разработчикам получать доступ к личным данным пользователей, к которым у них не должно было быть доступа. Они быстро исправили проблему, и 1 июля st , 2020, Facebook обнародовал проблему через сообщение в блоге.

После скандала с Cambridge Analytica в 2018 году Facebook ввела новую политику, которая позволит разработчикам получать доступ к данным клиентов только в течение 90 дней использования приложения разработчика. Но пока Facebook не обнаружил и не устранил проблему, тысячи разработчиков все еще могли видеть данные о неактивных пользователях, если эти неактивные пользователи были друзьями Facebook с кем-то, кто был активным пользователем.

Декабрь 2019 г.: Группа хакеров перехватила данные более чем 300 миллионов учетных записей Facebook

В декабре 2019 года пользовательские данные Facebook примерно из 267 миллионов учетных записей были обнаружены незащищенными в даркнете. Данные включали имена, номера телефонов и идентификаторы Facebook. Затем, в марте 2020 года, был обнаружен второй сервер, содержащий данные еще о 42 миллионах пользователей, в результате чего общее число пользователей достигло 309.млн.

Оба сервера были связаны с одной и той же преступной группировкой, группой хакеров, базирующейся во Вьетнаме. Считается, что к сбору данных были причастны злоупотребление Facebook API или незаконный сбор данных.

Эта партия украденных данных снова поступила в продажу в даркнете в апреле 2020 года. Как только данные раскрываются, трудно загнать джина обратно в бутылку.

Сентябрь 2019: Данные 419 миллионов пользователей Facebook обнаружены на открытом сервере

Незащищенный сервер, на котором хранятся личные данные 419миллионов пользователей Facebook было обнаружено в сентябре 2019 года. Сервер был общедоступным, что потенциально позволяло любому найти идентификатор Facebook и номер телефона пострадавшего пользователя. В некоторых случаях имя пользователя, его страна и пол также были в записях сервера.

Сервер, на котором хранились данные, не принадлежал Facebook, и неясно, кто изначально собирал данные. В итоге сервер отключили.

Июль 2019 г.: FTC налагает штраф в размере 5 миллиардов долларов и новые ограничения конфиденциальности на Facebook

В 2018 году Федеральная торговая комиссия начала новое расследование нарушений конфиденциальности в Facebook. А 24 июля 2019 года FTC объявила о штрафе в размере 5 миллиардов долларов и ввела новый пакет требований, чтобы привести Facebook в соответствие.

Для поддержания надзора Федеральная торговая комиссия (FTC) санкционировала реструктуризацию Facebook, начиная с уровня совета директоров, а также создала независимый комитет по конфиденциальности с новыми сотрудниками по соблюдению конфиденциальности в компании, подчиняющимися этому независимому совету.

Этот штраф в размере 5 миллиардов долларов является крупнейшим, когда-либо наложенным FTC за нарушение конфиденциальности. Председатель Федеральной торговой комиссии Джо Саймонс описал штраф следующим образом:

Величина штрафа в размере 5 миллиардов долларов и широкомасштабного исправления поведения беспрецедентны в истории Федеральной торговой комиссии. Послабление предназначено не только для наказания за будущие нарушения, но, что более важно, для изменения всей культуры конфиденциальности Facebook, чтобы снизить вероятность повторения нарушений.

Штраф 2019 г. последовал за предыдущим расследованием Федеральной торговой комиссии, которое завершилось мировым соглашением в ноябре 2011 г. Но Facebook не соблюдал условия мирового соглашения 2011 г., что привело к возобновлению расследования и штрафу в 2019 г..

Апрель 2019 г.: Facebook загрузил контакты электронной почты 1,5 миллиона пользователей без разрешения

В период с мая 2016 по 2019 год Facebook загрузил контакты электронной почты 1,5 миллиона пользователей без их разрешения. Когда новый пользователь открыл свою учетную запись, Facebook попросил человека ввести пароль электронной почты, чтобы подтвердить адрес электронной почты. Как только это произошло, адреса электронной почты контактов человека были импортированы автоматически, и все это без запроса разрешения Facebook или возможности для нового пользователя отменить процесс. Оттуда Facebook начал использовать информацию для улучшения таргетинга рекламы и рекомендации друзей.

Апрель 2019 г.: 540 миллионов записей пользователей Facebook найдены на общедоступном сервере

Исследователи из охранной компании UpGuard обнаружили около 540 миллионов записей пользователей Facebook, захваченных разработчиками приложений, хранящихся на общедоступном облачном сервере Amazon, что делает информацию доступной для общественности через интернет. Данные включали идентификаторы Facebook, имена учетных записей, комментарии, реакции, лайки и многое другое.

После обнаружения UpGuard связался с Cultura Colectiva — компанией, предоставляющей хостинг серверов, — и сообщил им о незащищенных данных. Тем не менее, потребовались месяцы, прежде чем сервер был окончательно защищен, поскольку никаких действий не предпринималось, пока Facebook полностью не узнал о ситуации.

Facebook не несет прямой ответственности за это нарушение, поскольку разработчики приложения неправильно сохранили информацию. Тем не менее, Facebook по-прежнему несет ответственность за то, что происходит на его платформе, и в любом случае они неоднократно заявляли, что не будут передавать информацию о пользователях сторонним компаниям.

Март 2019 г.: до 600 миллионов паролей Facebook хранятся в файлах с открытым текстом

В марте 2019 года отчет показал, что до 600 миллионов паролей пользователей Facebook хранятся в файлах с открытым текстом, некоторые из которых датируются 2012 годом. Сотрудники Facebook имели доступ к этим файлам, а это означало, что пароли пользователей были полностью раскрыты примерно 2000 сотрудников.

Позже было установлено, что миллионы паролей пользователей Instagram также хранились в текстовых файлах, что также оставляло их открытыми. Неясно, использовались ли какие-либо данные пароля когда-либо ненадлежащим образом.

Декабрь 2018 г.: New York Times обнаруживает, что Facebook обменивается данными пользователей без разрешения

В декабре 2018 г. New York Times опубликовала отчет, показывающий, что Facebook нарушил согласие пользователей на конфиденциальность. Даже после того, как Facebook пообещал FTC, что не будет делиться пользовательскими данными без явного разрешения, Facebook продолжал продавать информацию о пользователях более чем 150 компаниям. Такие компании, как Netflix и Spotify, могли даже читать так называемые «личные» сообщения пользователей.

В ответ Facebook заявил, что считает компании, с которыми они делились данными, расширениями самой Facebook, что делает этот обмен данными «освобожденным» от требований FTC. Это откровенно смешное утверждение, если только вы не считаете Netflix и Spotify частью Facebook (я так не считаю).

Несмотря на то, что Facebook неоднократно обещал пользователям контролировать свою конфиденциальность, они продолжали делиться конфиденциальной информацией, не информируя пользователей и не спрашивая их согласия. Это почти так же очевидно, как нарушение конфиденциальности.

Сентябрь 2018: Злоумышленники получили доступ к данным до 90 миллионов пользователей Facebook

Все еще не оправившись от ущерба, нанесенного скандалом с Cambridge Analytica, Facebook был вовлечен в очередную утечку данных. В сентябре 2018 года Facebook сообщил, что злоумышленники получили доступ к пользовательским данным, что позволило им увидеть все содержимое профилей пользователей.

Нарушение могло произойти из-за недостатка в функции платформы «Просмотреть как». С помощью этой функции пользователи могут просматривать свой профиль, как если бы они были другим пользователем, что дает пользователям представление о том, что потенциально могут видеть другие пользователи Facebook. Проблема в коде дала злоумышленникам возможность украсть токены доступа пользователя, что дало им возможность просматривать информацию профиля, которая в противном случае могла бы быть закрытой.

По данным Facebook, уязвимость оставалась незамеченной более года. После обнаружения проблема с кодом была исправлена, а токены доступа затронутых пользователей были сброшены. В общей сложности злоумышленники получили доступ к данным профилей от 50 до 90 миллионов пользователей.

Май 2018: Ошибка Facebook делает личные сообщения 14 миллионов пользователей общедоступными

Facebook якобы дает пользователям контроль над тем, кто может видеть их сообщения и их профиль. Обычно у пользователей есть возможность сделать определенные сообщения относительно приватными, ограничивая круг лиц, которые могут просматривать сообщение, например, только определенными лицами или теми, кто включен в их список друзей на Facebook.

В мае 2018 года из-за сбоя настройки конфиденциальности не работали правильно. В результате личные посты 14 миллионов пользователей стали общедоступными, несмотря на то, что изначально они были опубликованы с ограничениями на просмотр. Эти сообщения стали общедоступными без ведома или согласия пользователей.

Сообщается, что ошибка была связана с новой функцией, которую Facebook тестировала и которая была запущена 18 мая 2018 года. не был полностью решен до 27 мая.

Март 2018: Скандал с Cambridge Analytica затронул более 50 миллионов пользователей

В самом крупном на сегодняшний день скандале с конфиденциальностью Facebook предоставил данные о 87 миллионах пользователей политической консалтинговой фирме Cambridge Analytica. Эта фирма получила свои данные от Александра Когана, исследователя из Кембриджа, у которого был доступ через приложение-викторину.

В период с 2013 по 2015 год компания Cambridge Analytica воспользовалась лазейкой в ​​API Facebook, которая позволила ей собирать данные профилей не только пользователей, загрузивших приложение, но и из их сетей друзей. Хотя Facebook сообщил разработчикам, что они не могут рекламировать или продавать такие данные, они не применяли эту политику, позволяя Cambridge Analytica собирать и продавать их в течение многих лет без каких-либо последствий.

Это серьезное нарушение конфиденциальности пользователей, но это нельзя считать взломом. Facebook знал, что Cambridge Analytica неправомерно использует пользовательские данные, еще в 2015 году, но Facebook отказывался признавать какие-либо проблемы и не предпринимал никаких действий до тех пор, пока в марте 2018 года средства массовой информации не подняли шумиху вокруг его освещения. Миллион пользователей

В июне 2013 года стало известно об ошибке, которая раскрыла конфиденциальные личные данные примерно 6 миллионов пользователей Facebook. Сбой, связанный с архивом контактной информации, позволял посторонним лицам просматривать адреса электронной почты и номера телефонов пользователей.

Доступ к конфиденциальным данным обычно осуществлялся неавторизованными лицами по ошибке. Когда пользователь пытался загрузить контактную информацию из контактов в своем списке друзей, в загрузку добавлялись дополнительные контактные данные, которые он не имел права просматривать.

Технически проблема, связанная с этим нарушением, как полагают, началась в 2012 году. Однако на самом деле ошибка не была обнаружена до 2013 года. В результате она существовала около года, прежде чем было выпущено исправление.

, январь 2013 г.: запуск Facebook Graph Search вызывает озабоченность по поводу конфиденциальности

В январе 2013 г. Facebook запустил Graph Search, который позволяет пользователям искать информацию о других пользователях и группах. Эти поиски могут выявить такую ​​информацию, как старые комментарии, отметки «Нравится» и фотографии, которые пользователи могут не захотеть публиковать.

Хотя это не сделало ранее личную информацию общедоступной, это сделало забытую информацию гораздо более доступной для обнаружения, что побудило многие торговые точки рекомендовать пользователям обновить свои настройки конфиденциальности.

Ноябрь 2011 г.: Facebook урегулировал с Федеральной торговой комиссией США обвинения в нарушении конфиденциальности

29 ноября 2011 г. Федеральная торговая комиссия объявила о заключении соглашения с Facebook по поводу неспособности Facebook обеспечить конфиденциальность данных пользователей. В своем блоге на Facebook Марк Цукерберг признал, что компания «допустила кучу ошибок». Этот пост, по-видимому, был удален, и я больше не могу найти его на корпоративном веб-сайте Facebook по состоянию на сентябрь 2021 года.

Федеральная торговая комиссия завершила это соглашение 10 августа 2012 года после периода общественного обсуждения. В рамках мирового соглашения FTC предъявила Facebook несколько требований:

Мировое соглашение требует, чтобы Facebook предпринял несколько шагов, чтобы убедиться, что он выполняет свои обещания в будущем, в том числе путем предоставления потребителям четкого и заметного уведомления и получения их явного согласия, прежде чем делиться своей информацией за пределами их настроек конфиденциальности, поддерживая всесторонний программа конфиденциальности для защиты информации потребителей, а также получение раз в два года аудита конфиденциальности от независимой третьей стороны.

Как показывает эта временная шкала, мировое соглашение 2011 года не решило проблемы Facebook с конфиденциальностью пользователей. Например, когда Facebook обнаружил скандал с Cambridge Analytica, они не уведомили FTC или пострадавших пользователей. Записи показывают, что Facebook не выполнил должным образом это соглашение 2011 года, и в результате они продолжали сталкиваться с судебными исками и штрафами со стороны FTC.

Май 2010 г.: Facebook передает данные пользователей рекламодателям через «лазейку в конфиденциальности»

В мае 2010 г. газета Wall Street Journal обнаружила, что Facebook передает данные пользователей рекламодателям без согласия этих пользователей. После того, как эта так называемая «лазейка в конфиденциальности» была обнаружена, Facebook заявил, что они не считают, что эта информация идентифицирует личность, даже если она включает такие детали, как имя человека, возраст и родной город.

В то время Facebook заявил, что закрыл эту конкретную лазейку. Но, как показывает временная шкала, это был один из многих способов, которыми они делились пользовательскими данными с рекламодателями и другими деловыми партнерами без явного согласия их пользователей.

Декабрь 2009 г.: Facebook делает общедоступной информацию о пользователях, которая ранее была частной В рамках этого перехода они преобразовали миллионы профилей пользователей из частных в общедоступные и внедрили элементы управления конфиденциальностью, которые предположительно позволят пользователям контролировать, кто может видеть их сообщения и другую информацию.

, декабрь 2007 г.: рекламная программа Beacon позволяет отслеживать пользователей Facebook

Когда речь заходит о первом крупном столкновении Facebook с широкомасштабными проблемами конфиденциальности, запуск рекламной программы Beacon, скорее всего, является первым. У Beacon была возможность отслеживать покупки пользователей на других сайтах и ​​публиковать информацию о покупках на Facebook, часто без предварительного получения разрешения от пользователя. После протестов Facebook добавил возможность отказа от Beacon.

Мы не обнаружили более ранних записей об утечке данных или нарушении конфиденциальности с участием Facebook.

Утечки данных Facebook — Хронология

5 МИНУТ

За последние несколько лет было бесчисленное количество историй о раскрытии пользовательских данных Facebook. Вот взгляд на все утечки данных, с которыми столкнулась компания, работающая в социальных сетях.

19 апреля

2022

SelfKey

Identity Wallet

Мы уже говорили о Facebook и их проблемах с нарушением конфиденциальности. Компания имеет долгую историю неспособности защитить данные клиентов с самого начала. Facebook постоянно появляется в новостях по совершенно неправильным причинам. Крайне показательно, что их крупнейшей рекламной кампанией было извинение.

Тем не менее, каким-то образом Facebook не столкнулся с серьезными последствиями, и ваши личные данные все еще регулярно сливаются компанией. Фактически, социальная сеть несет единоличную ответственность за большую часть утечек данных в 2019 году. Здесь мы описываем множество утечек данных, которые пережил Facebook.

В июне 2013 года Facebook обнаружил ошибку, из-за которой персональные данные 6 миллионов пользователей открывались неавторизованным пользователям более года. Телефонные номера и адреса электронной почты пользователей были раскрыты, и любой, кто знал хотя бы одну часть контактной информации или имел какую-либо связь с человеком, мог получить доступ к данным.

Технический сбой якобы начался в 2012 году, но не был замечен до 2013 года. Facebook исправил ошибку и, по-видимому, сообщил о нарушении регулирующим органам и тем, кто пострадал от нарушения, прежде чем публично объявить об этом. Хотя это не было самым крупным взломом в году, оно ознаменовало начало проблем Facebook, когда дело дошло до данных.

Если вы раньше использовали Facebook, то знаете, что существуют разные настройки конфиденциальности для ваших сообщений и вашего профиля. Вы можете поделиться тем, что вы публикуете, с определенным списком людей, вашими друзьями на Facebook или со всем миром. Однако из-за сбоя в системе в мае 2018 года обычно частные сообщения 14 миллионов пользователей стали общедоступными без их ведома или согласия.

Ошибка была активна только в течение пяти дней, и Facebook быстро вернул все сообщения к их обычным настройкам конфиденциальности (т.е. не общедоступным). Тем не менее, за эти несколько дней эти посты были выложены в открытый доступ, а личная жизнь пользователей выставлена ​​на всеобщее обозрение.

Вскоре после скандала с Cambridge Analytica в Facebook произошла вторая утечка данных. В сентябре 2018 года было публично объявлено, что злоумышленникам удалось получить доступ к от 50 до 90 миллионов учетных записей пользователей. Злоумышленники могли видеть все в профиле пользователя. Facebook также подтвердил, что сторонние сайты, на которые эти пользователи вошли со своими учетными записями Facebook, также могут быть затронуты.

Facebook начал расследование за пару недель до объявления, когда обнаружил необычно высокие всплески доступа к учетным записям пользователей. Ситуация оказалась очень сложной и зависела от трех отдельных ошибок на платформе, связанных с функцией Facebook, которая позволяет людям видеть, как их профиль выглядит для кого-то другого. Функция «Просмотреть как» позволяет пользователям увидеть, как их настройки конфиденциальности выглядят для другого человека.

Первая ошибка в системе привела к тому, что инструмент загрузки видео Facebook появился на странице «Просмотреть как». Вторая ошибка привела к тому, что загрузчик видео создал токен доступа (который позволяет вам оставаться в своей учетной записи Facebook на устройстве без необходимости каждый раз входить в систему), что дало злоумышленникам те же разрешения на вход, что и на мобильном устройстве Facebook. приложение. Наконец, когда загрузчик видео появился в режиме «Просмотреть как», он предоставил код доступа тому, кого искал хакер. Считается, что уязвимость на сайте существует с июля 2017 года9.0003

В ответ Facebook отключил 90 миллионов пользователей на всех платформах и попросил их снова войти в систему и сбросить свои пароли. Функция «Просмотреть как» была временно отключена. Марк Цукерберг также объявил, что Facebook будет сотрудничать с ФБР для расследования взлома.

SelfKey Identity Wallet — это бесплатное решение для идентификации для Windows, Linux и Mac. Получите свое сегодня!

Первая утечка данных Facebook в 2019 году была крупной. В марте эксперт по кибербезопасности Брайан Кребс сообщил, что Facebook хранит сотни миллионов паролей пользователей в файлах с открытым текстом. Только сотрудники могли получить доступ к этим файлам, но это по-прежнему означает, что пароли учетных записей были доступны более чем 2000 сотрудников Facebook. В некоторых случаях записи шли вплоть до 2012 года. Facebook не разглашает, почему и как пароли пользователей хранились таким образом.

Месяц спустя выяснилось, что миллионы пользователей Instagram также пострадали; их пароли также хранились в открытом виде. Facebook подтвердил, что пароли не были скомпрометированы и не использовались ненадлежащим образом. Общее число пострадавших пользователей Facebook и Instagram до сих пор неизвестно (поскольку Facebook отказался от комментариев), но оно оценивается как минимум в 600 миллионов, хотя фактическое число, вероятно, намного больше.

Весна 2019 года была не лучшим временем для Facebook. В апреле было обнаружено, что сотни миллионов записей пользователей Facebook хранятся на общедоступном сервере. Упс. Исследователи из охранной фирмы UpGuard обнаружили брешь и несколько раз обращались к мексиканской компании, разместившей сервер, Cultura Colectiva, прежде чем несколько месяцев спустя сервер был окончательно защищен.

Точно неизвестно, как долго пользовательские записи были раскрыты, и удалось ли кому-то воспользоваться ситуацией. Данные стали приватными только после того, как Facebook узнал о ситуации. Хотя Facebook не несет прямой ответственности за это нарушение, оно, безусловно, подлило масла в растущий огонь.

Возвращаясь к маю 2016 года, Facebook собирал контакты электронной почты 1,5 миллиона новых пользователей, когда они открывали свои учетные записи. Неудивительно, что компания делала это без согласия или ведома своих пользователей. Так как же это произошло?

В процессе регистрации Facebook просил новых пользователей подтвердить свой адрес электронной почты, введя пароль электронной почты, что широко осуждается экспертами по безопасности. После ввода пароля для адреса электронной почты их контакты электронной почты будут автоматически импортированы. Facebook не спрашивал разрешения на это, и не было возможности остановить или отменить процесс, когда он происходил.

Затем Facebook будет использовать собранные данные для повышения эффективности рекламы, рекомендации друзей и помощи в создании сети контактов Facebook. Facebook заявил, что не может видеть содержимое электронных писем, но возможность видеть, с кем вы общаетесь, по-прежнему является довольно серьезным нарушением конфиденциальности. Подключив 1,5 миллиона адресных книг электронной почты, Facebook теперь располагал сведениями о миллионах других людей.

Компания заявила, что удалит списки контактов электронной почты и что никто за пределами Facebook не имеет доступа к данным.

В ходе взлома, напоминающего День сурка, были обнаружены данные 419 миллионов пользователей Facebook, хранящиеся на незащищенном сервере. Если это звучит знакомо, то это потому, что это также произошло в апреле 2019 года. Каждая запись содержала уникальный идентификатор пользователя Facebook и номер телефона, указанный в учетной записи. В некоторых случаях также были указаны полные имена, пол и местонахождение пользователей.

Facebook не владел сервером, и непонятно, кому он принадлежал. Мы не знаем, кто извлек информацию из систем Facebook и почему, но только сотрудник (или мотивированный хакер) может иметь такой уровень доступа. Сервер был отключен, и еще неизвестно, пострадал ли кто-то от этого взлома.

Facebook завершил 2019 год на ура, когда была раскрыта еще одна база данных. Более 300 миллионов телефонных номеров, имен и идентификаторов пользователей Facebook оставались незащищенными в даркнете почти две недели. Эксперт по безопасности Боб Дьяченко, обнаруживший брешь, сообщил, что она стала результатом незаконной операции парсинга или злоупотребления Facebook API хакерами во Вьетнаме.

Первоначальное количество пострадавших оценивалось в 267 миллионов человек. Однако в марте 2020 года было обнаружено, что второй сервер, содержащий дополнительные 42 миллиона записей, был раскрыт той же преступной группой, в результате чего общее количество достигло 309 миллионов. Опять же, неизвестно, пострадал ли кто-то от взлома, но он определенно подвергал пользователей риску спама и фишинговых атак.

Самая последняя утечка данных, связанная с Facebook, также была одной из крупнейших. Во время этого инцидента было взломано более полумиллиарда записей. Выставленные данные включали номера телефонов, дату рождения, местонахождение, прошлые местоположения, полное имя и, в некоторых случаях, адреса электронной почты 533 миллионов пользователей примерно из 106 стран.