Facebook czy Intel – ciężko powiedzieć która z tych firm zaliczyła więcej cyber-wpadek. W ostatnich tygodniach badacz bezpieczeństwa Bob Diachenko wraz z firmą Comparitech ujawnili wyciek danych ponad 267 milionów użytkowników Facebooka – numerów telefonów, nazwisk i profili społecznościowych. Baza, w której były przechowywane dane była dostępna na forum przez około dwa tygodnie. Co więcej nie była chroniona hasłem.
Badacze nie są pewni, w jaki sposób powstała ta baza. Mogła zostać nielegalnie skompilowana za pomocą procesu zwanego scrapingiem, w którym publicznie dostępne informacje są automatycznie kopiowane z internetu – w tym przypadku z profili na Facebooku. Mogło to również wynikać z nadużycia interfejsu API Facebooka. Ten jednak przestał zapewniać dostęp do numerów telefonów przed 2018 rokiem. Podejrzewa się, że baza mogła powstać przed tym momentem.
Za operacją stała najprawdopodobniej organizacja przestępcza z Wietnamu.
Zagrożenie? Ujawnione dane mogą zostać wykorzystane przez podmioty atakujące do prowadzenia spamu i kampanii phishingowych na dużą skalę.
Najnowsze komentarze