Исследователь безопасности Боб Дьяченко обнаружил в даркнете базу с именами, личными контактами, идентификаторами клиента и GPS метками 267 миллионов пользователей Facebook. В основном пострадали граждане США.
«Дьяченко считает, что обнародование архива данных, скорее всего, является результатом незаконной операции злоупотребления Facebook поиска преступников во Вьетнаме», - пишет адвокат Comparitech Пол Бишофф в своем блоге, - «Этот инцидент вызывает тревогу, поскольку база данных была незащищенной в течение почти двух недель, создавая повод для проведения фишинговых атак и кражи личных данных».
Социальные медиа-платформы, такие как Facebook, «являются выгодными целями для киберпреступников из-за огромного количества личной информации (PII), которую они воруют у пользователей», - сказал Анураг Кахол, технический директор Bitglass. «59 процентов потребителей признают, что могут повторно использовать один и тот же пароль на нескольких сайтах, даже зная связанные с этим риски», - сказал Кахол.
Бишофф пояснил, что «идентификаторы Facebook - это уникальные общедоступные номера, связанные с конкретными учетными записями, которые можно использовать для определения имени пользователя учетной записи и другой информации профиля».
Исследователи не понимают, как преступники получили информацию, предположив, что она могла быть «украдена из API разработчика Facebook до того, как компания ограничила доступ к телефонным номерам в 2018 году».