Про це розповів інсайдер Пол Бічев у своєму блозі.
Важливо Чому не варто використовувати сторонні магазини додатків Android
Цікаво, що минулого місяця дослідник безпеки Боб Дьяченко виявив цю базу даних Elasticsearch, яка містила інформацію про 267 мільйонів профілів, переважно, користувачів зі Сполучених Штатів. У багатьох випадках інформація включала повне ім'я користувача, його номер телефону та унікальний ідентифікатор Facebook.
Інтернет-провайдер, на якому була розміщена база даних, в кінцевому підсумку відключив сервер.
Однак незабаром після цього був підключений інший сервер, що містить ті ж дані плюс 42 мільйони записів. Він також включав нові дані про 16,8 млн облікових записів, в тому числі адресу електронної пошти, дату народження користувача та стать.
У суботу, 21 квітня, фірма CyberSecurity Cyble виявила в дарквебі учасника, що продає цю базу даних. Біну Арора, генеральний директор Cyble, розповів, що дослідники придбали базу для перевірки даних і додають її в свою службу повідомлення про порушення.
На даному етапі ми не знаємо, як стався витік даних в першій інстанції, це може бути пов'язано з витоком стороннього API або утилізацією. Оскільки дані містять конфіденційну інформацію про користувачів, вони можуть використовуватися зловмисниками для фішингу та розсилки спаму,
– зазначив він.
Чому це небезпечно
Дослідники уточнюють, що, якщо фішингові листи містять таку інформацію, як дати народження або номери телефонів, деякі користувачі будуть більш схильні вірити їм і нададуть зловмисникам запитувану інформацію.
Cyble рекомендує користувачам посилити налаштування конфіденційності в облікових записах Facebook і бути обережними при отриманні підозрілих електронних листів і текстових повідомлень.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно