В социальной сети Facebook произошла крупная утечка данных. Номера телефонов и личные данные 533 000 000 пользователей оказались в открытом доступе. В частности, в сеть попали полные имена, даты рождения, данные геолокации, email адреса и другая информация. Доступ к слитой базе может получить практически любой продвинутый пользователь. Также в базу попали данные самого основателя социальной сети Марка Цукерберга. Этих данных недостаточно, чтобы украсть деньги с банковских карт или электронных кошельков, однако мошенники могут использовать их для рассылки фишинговых писем и социальной инженерии. Об этом рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
“Всего существует три версии попавших в сеть баз данных пользователей Facebook. Они не связаны друг с другом и, по всей видимости, получены разными людьми или командами в разное время. Одна из баз состоит из 419 миллионов строк и содержит ФИО, почту, ID пользователя в соцсети, его возраст и телефон. Вторая включает 268 миллионов строк с информацией о ФИО, ID пользователя в соцсети и его номером телефона. В основной массе эта база касается граждан США, Великобритании и Юго-Восточной Азии. Третья утечка базы данных пользователей Facebook на 550 миллионов строк (не 533 миллиона) содержит информацию о ФИО, почте, ID пользователя, его возрасте, дате рождения, а также информацию о его образовании. Наш анализ 10% базы показал, что в ней содержатся данные примерно 10 миллионов россиян. Это чуть меньше 2% от общего числа. Все утекшие базы данных, вероятно, получены путем парсинга (подбора) информации с использованием особенностей API соцсети”, – рассказал Бедеров.
Мошенники могут добавить полученные адреса почтовых ящиков и телефонные номера в крупные спам-базы. Это повлечет новый виток случаев обмана пользователей злоумышленниками. Пользователи могут начать получать звонки якобы от банков, крупных магазинов и страховых компаний. Владельцам аккаунтов Facebook следует сохранять бдительность и не вестись на уловки мошенников. Также нужно помнить элементарные правила цифровой безопасности:
- Не брать трубки с незнакомых номеров (по возможности). Многие современные смартфоны позволяют установить автоматические определители номеров, если входящий номер подозрительный или находится в спам-базе, то программа предупредит об этом.
- Не сообщать коды из смс от банков, почтовых сервисов, интернет магазинов и других аккаунтов.
- Не вводить данные своих банковских карт на подозрительных сайтах. Лучше всего использовать виртуальную карту для оплаты покупок в интернете, с ней пользователь сможет не «светить» данные основной карты.
- Даже если звонок поступает из банка, не называть полный номер карты, CVV-код, даты окончания срока действия карты и точный баланс. Настоящие банковские сотрудники не будут интересоваться данной информацией.
