Facebook никогда не меняется

Доброго времени суток, бандиты! Снова Facebook, снова социальные сети и их дыры-уязвимости. Злоумышленники родом из Вьетнама опубликовали в сети базу данных, содержащую 267 млн уникальных идентификаторов учетных записей пользователей ФБ. Именно об этом мы сегодня поговорим.

Компания Comparitech заявила, что утечка произошла 4 декабря 2019 года, причиной которой стала эксплуатация API Facebook киберпреступниками из Вьетнама. Всего в общем доступе оказались данные 267 140 436 пользователей социальной сети,основная масса которых жители США.

База содержала номера телефонов, имена и фамилии пользователей, а также временные метки и уникальные и идентификаторы аккаунтов Facebook.

По информации специалистов, впервые база данных попала в Сеть 4 декабря, а 12 декабря информация была успешно слита для скачивания на форуме в даркнете.

Обнаружил базу 14 декабря исследователь безопасности Боб Дьяченко и сообщил об утечке интернет-провайдеру, управляющему IP-адресом форума. 19 декабря базу данных схоронили.

Из предположений экспертов, Вьетнамские хакеры угнали базу данных из API Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году. В API Facebook вполне может существовать уязвимость, позволившая злоумышленникам получить доступ к идентификаторам пользователей и номерам телефонов несмотря на ограничения.

Также есть версия об использовании технологий web-скрейпинга для извлечения данных со страниц web-сайтов.

Web-скрейпинг — процесс, в котором автоматизированные боты быстро обрабатывают огромное количество страниц, спарсив информацию с каждой из них в общую базу данных. Facebook и другим социальным сетям сложно защитится от подобной технологии, поскольку защитные системы часто не могут отличить настоящего пользователя от бота (действительно нахуя эти капчи?).

На самом деле пару лет назад эта новость бы вызвала бурные обсуждения и негодование, но сейчас все подобное воспринимают как обыденность. Фб сливали и будут сливать, поэтому использовать его как средство коммуникации категорически нельзя. Единственное, для чего может пригодиться эта соцсеть, так это для добычи трафика. Для чего-то большего, адекватные люди, которые заботятся о своей безопасности и приватности, использовать ее точно не будут.