В минувшие выходные в даркнете были опубликованы данные 533 313 128 пользователей Facebook. Этот дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса, информацию о местоположении, поле, дате рождения, работе и другие данные, которые могли содержать профили социальной сети.

От прочих эту утечку отличал тот факт, что она содержала не только данные из общедоступных профилей, но и номера телефонов, связанные с этими с учетными записями.

По мнению ИБ-экспертов, еще в 2019 году злоумышленники воспользовались уязвимостью, связанной с функцией «Добавить друга», которая позволила получить доступ к телефонным номерам. Этот баг уже давно исправлен. Представители Facebook подтвердили факт утечки, но заявили, что «это старые данные, о которых ранее сообщалось в 2019 году».

В свежем заявлении компании и вовсе говорится, что утечка связана не с какой-либо уязвимостью или взломом, но с обычным скраппингом данных. То есть в 2019 году мошенники, «которые намеренно нарушают политику платформы», просто собрали информацию из открытых профилей пользователей, злоупотребляя для этого функций импорта контактов.

Агрегатор утечек Have I Been Pwned уже добавил утечку в свою базу. То есть любой желающий может проверить, коснулась ли его эта проблема. Причем сначала проверка была возможна только по email-адресу, однако только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу чаще всего не давал результатов.

В итоге основатель ресурса Трой Хант добавил на HIBP возможность искать по номерам телефонов, хотя это была нетривиальная задача из-за разных форматов номеров. Поиск по номеру телефона производится с добавлением кода конкретной страны и региона, как показано на иллюстрации ниже.

Источник: xakep