В субботу на одном из хакерских форумов были опубликованы телефонные номера и другие персональные данные 533 млн пользователей Facebook – в свободном доступе. Об этом сообщил исследователь безопасности под ником Alon Gal в Twitter:
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Хакеру удалось получить персональную информацию по пользователям из 106 стран, включая 32 млн записей по США, 11 млн – по Великобритании, 6 млн – по Индии.
По России приводится почти 10 млн записей:
Эти сведения включают ID в Facebook, ФИО, пол, дату рождения, город, брачный статус, место работы, номер телефона и – в некоторых случаях – email.
Business Insider проверил выборку утекших данных и подтвердил несколько записей, сопоставив телефонные номера известных пользователей Facebook с ID, указанным в списке. В издании также протестировали несколько email-адресов.
Похоже, что это то же данные, об утечке которых сообщалось в январе. Alon Gal в своем сообщении сослался на соответствующий твит:
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Представитель Facebook в комментарии BI заявил, что эти данные были скопированы через уязвимость, которая была закрыта в 2019 году.