Злоумышленник опубликовал номера телефонов и данные учетных записей примерно 533 миллионов пользователей Facebook — примерно пятой части всего пользовательского пула социальной сети — на общедоступном хакерском форуме. Согласно скриншотам, видно, что данные включают информацию, которую пользователи разместили в своих профилях.
Информация, появившееся сегодня, включает идентификационные номера Facebook, имена профилей, адреса электронной почты, информацию о местоположении, данные о поле, данные о работе и все остальное, что пользователи могли ввести в свои профили.
Кроме того, база данных также содержит номера телефонов всех пользователей, информация, которая не всегда является общедоступной для большинства профилей. Так же скомпрометированы телефонные номера пользователей, которые не опубликовали свои номера на сайте. В настоящее время данные предлагаются в 106 отдельных пакетах для загрузки с разбивкой по странам.
Хотя форум является общедоступным, и любой может зарегистрировать профиль, ссылки для загрузки этих пакетов доступны только пользователям, купившим кредиты форума.
Сегодняшняя утечка, по-видимому, связана с базой данных печально известного бота Telegram, запущенного два месяца назад, в январе 2021 года. Оператор бота утверждал, что владеет базой данных, содержащей данные более чем 500 миллионов пользователей Facebook, и был готов предоставить номер телефона и данные учетной записи пользователей Facebook за небольшую плату. Злоумышленник, стоящий за ботом Telegram, утверждал, что он скомпилировал базу данных, используя уязвимость на Facebook в 2019 году. В конечном итоге ошибка была исправлена в августе 2019 года, но не раньше, чем злоумышленник собрал большой объем пользовательской информации.
Теперь, когда данные становятся общественным достоянием, существует реальная опасность того, что эта информация теперь будет широко распространена среди низкоквалифицированных киберпреступников, которые могут использовать ее для рассылки спама по электронной почте или SMS, звонков роботов, попыток вымогательства, угроз, преследований и т. д.
Представители Facebook прокомментировали ситуацию изданию Axios: по их словам, это старая проблема, которую обнаружили и исправили ещё в августе 2019 года. Уязвимость была связана с функцией импорта контактов (Contact Importer). В сентябре 2019 года СМИ сообщали о базе данных из 419 миллионов номеров телефонов пользователей Facebook: вероятно, новая база — расширенная версия предыдущей.
