Facebook Я снова нарушил конфиденциальность своих пользователей. На этой неделе TechCrunch получил доступ к этой информации и обнаружил, что более 400 миллионов номеров сотовых телефонов пользователей социальной сети были выставлены в Интернете из-за уязвимости цифровой безопасности на одном из серверов, используемых компанией.
По данным портала, в банке данных было обнаружено 419 миллионов номеров, не защищенных паролем и показывающих, кому принадлежит каждая запись телефона. Из общего числа выявленных 133 миллиона человек – из США, 50 миллионов – во Вьетнаме и 18 миллионов – в Соединенном Королевстве.
В пресс-релизе представитель Facebook Я подтвердил, что информация уже была удалена.
По мнению Positive Technologies, глобальной компании по кибербезопасности, это нарушение является напоминанием о том, что даже крупнейшие компании могут быть не в состоянии защитить данные. Компании и потребители очень быстро создают и внедряют новые технологии и услуги, но, как правило, они не в состоянии защитить себя от самых основных атак, предупреждает Джовани Энрике, генеральный директор Positive Technologies для Латинской Америки.
Для руководителя большой риск этой атаки состоит в том, что многие из задействованных сотовых телефонов остаются в использовании владельцами затронутых учетных записей, и они не знают, что могут страдать от другого мошенничества, такого как клонирование пользователей в системах сообщений , Информация – сила для захватчиков. Во многих случаях таких данных, как имя, фамилия, номер телефона, дата рождения и документ, будет достаточно, чтобы хакер предпринял целевую атаку, поскольку перехват SMS идет SS7, объясняет он. По его словам, сканирование уязвимостей в протоколе мобильной сети, добавленное к этой качественной базе данных, будет чрезвычайно опасным для пользователей.
Энрике также указывает, что, хотя информация в каждой записи пользователя может быть не такой подробной, эти данные полезны для увеличения другой базы данных, уже представленной, но без этой информации. С другой стороны, другая угроза атаки заключается в том, что многие службы, включая банки, используют телефонные номера для аутентификации пользователей. Если номер был украден, хакеры могут нарушить эту защиту и потенциально проникнуть в учетные записи. Мы видели, как это произошло в отчете генерального директора TwitterДжек Дорси, на прошлой неделе, завершает.
Add comment