Согласно информации, предоставленной британской исследовательской компанией Comparitech, личные данные свыше 267 млн пользователей социальной сети Facebook оказались в сети Интернет в свободном доступе. В этой новой базе данных содержались полные имена пользователей, номера их телефонов и id (идентификатор аккаунта) пользователей в соцсети Facebook. В основном в этой утечке содержались данные пользователей из США.

С компанией Comparitech Limited сотрудничает около тридцати исследователей в области информационной безопасности и разработчиков, занимающихся изучением и подготовкой отчетов и публикаций по следующим темам и проблемам: защита персональных данных в интернете, кибербезопасность, вирусная активность в интернете, работа интернет-провайдеров, мониторинг работы сетей, работа интернет-сервисов, в том числе VPN.

По данным специалиста в области информационной безопасности Боба Дьяченко (Bob Diachenko), он обнаружил в сети открытый Elasticsearch-сервер с этой базой данных пользователей Facebook 14 декабря 2019 года. Однако, сам сервер находился в сети с 4 декабря 2019 года и все это время был открыт для внешнего доступа и копирования данных. По состоянию на 19 декабря 2019 года доступ к этому серверу оказался закрыт после того, как Боб Дьяченко уведомил интернет-провайдера об IP-адресе открытого сервера и текущей ситуации по наличию данных на этом сервере.

Предположительно, что такой большой объем информации по пользователям для этой базы данных был каким-то образом получена из Facebook API, возможно, с помощью веб-скрейпинга или после использования незакрытой уязвимости в системе безопасности соцсети Facebook.

Как показал анализ информации на сервере, утекшая база данных содержала 267 миллионов 140 тыс. 436 пользователей социальной сети Facebook, причем большинство аккаунтов пользователей, информация о которых находилась в базе, являются действительными, а не устаревшими или неиспользуемыми. Фактически, большая часть этих данных актуальна на 2018 год. Так как с апреля 2018 года социальная сеть Facebook закрыла внешний доступ к номерам телефонов своих пользователей через API.


Пример выборки по случайному пользователю из утекшей базы данных.

Elasticsearch — это масштабируемый полнотекстовый поисковый и аналитический движок с открытым исходным кодом, позволяющий хранить большие объемы данных, проводить среди них быстрый поиск и аналитику.

Также Боб Дьяченко рассказал, что в течение нескольких дней ссылка на эту базу данных 267 140 436 пользователей Facebook была размещена на хакерских форумах (ссылка также была выложена на известный англоязычный форум, где обмениваются базами данных, но а той базе данных были ограничения, например, в выложенном дампе отсутствовали последние четыре цифры в номерах телефонов и не было имен пользователей), так что ситуация с ее копированием или изучением многими пользователями очень даже возможна. Так как эту информацию можно дальше использовать для организации массовых рассылок SMS, включая использования в них спама и фишинговых атак, в том числе и для подготовки и организации заражения компьютерных систем пользователей дома и на работе с использованием вирусов-вымогателей.

Как раз сейчас прошла одна из таких волн заражений в США, где многие компании, в том числе и в сфере здравоохранения, подверглись атакам шифровальщиков. Некоторые из компаний выплачивали злоумышленникам выкуп за расшифровку данных, а вот другие, включая Шекспировский театр в Нью-Джерси, который тоже был атакован вирусом-вымогателем, отказывались и противостояли такое цифровому шантажу по-своему.

В компании Facebook на данный момент не прокомментировали ситуацию с этой новой утечкой базы данных двух сотен миллионов пользователей соцсети из США.

Ранее в декабре 2019 года представители Facebook сообщали, что у одного из сотрудников бухгалтерии компании Facebook в ноябре 2019 года воры, проникнув в его личный автомобиль, украли некоторые вещи, включая корпоративные жесткие диски, содержавшие банковские данные двадцати девяти тысяч сотрудников компании, которые работали на Facebook в 2018 году. По словам пресс-секретаря Facebook, эти похищенные диски не содержали никаких данных пользователей социальной сети Facebook.

В ноябре 2019 года специалисты в области информационной безопасности Винни Троя (Vinny Troia) и Боб Дьяченко (Bob Diachenko) обнаружили в сети открытый Elasticsearch-сервер, содержащий 1,2 млрд записей общим размером четыре терабайта. Сервер был расположен на площадке Google Cloud Service (у него был IP-адрес 35.199.58.125).