Gigantul rețelelor de socializare Facebook nu este străin de breșele de securitate. La începutul acestui an, înregistrările a cel puțin 500 de milioane de utilizatori au fost găsite pe Amazon, iar în Septembrie, înregistrările telefonice de 219 milioane de utilizatori au fost expuse pe un server online ușor de accesat de către oricine.
Acum, un raport al companiei de cercetare și securitate Comparitech, Bob Diachenko, afirmă că 267 de milioane de conturi Facebook (nume de utilizator și numere de telefon) au fost găsite pe un server Elasticsearch. Se consideră că datele au fost furate de către entități necunoscute care operează în Vietnam.
Înregistrări Facebook a 267 de milioane de conturi găsite pe un server Elasticsearch
Luna trecută a fost raportat că un set de date cuprinzând înregistrări de la 1,2 miliarde de persoane era disponibil în mod deschis pe un server Elasticsearch. Elasticsearch este un server enterprise popular, iar sursa acestor date se credea a fi a unor agenții de brokerii de date care se află în California. Astfel de firme colectează detalii despre utilizatori de pe site-uri precum Facebook, LinkedIn, Twitter și Github și vând aceste date către terți în scop de marketing.
Datele scurse în cazul prezentat sunt doar de pe Facebook și acoperă numere de telefon și alte detalii ale unui sfert de miliard de utilizatori. Cercetătorii care au descoperit aceasta scurgere de informații, că acestea au fost compilate de către entități rău intenționate care operează din Vietnam, fie prin penetrarea API-ului Facebook, fie prin alte metode ilegale.
Conform detaliilor, baza de date Elasticsearch a fost indexată pe 9 decembrie, iar datele de pe acest server și-au făcut drum pe un forum de hackeri. În decurs de două zile, Bob Diachenko a descoperit baza de date și a anunțat imediat furnizorul de servicii de internet unde opera serverul. Furnizorul de servicii care nu a fost numit în acest raport.
Cercetătorii sunt de părere că datele au fost obținute înainte ca Facebook să aducă modificări interfeței sale de programare, care restricționa accesul la numere de telefon, sau prin părți rău intenționate care încălcau API-ul companiei sau prin captarea acestor date din motoarele de căutare. O componentă importantă a acestei încălcări de date sunt ID-urile Facebook unice găsite pe server. Un ID Facebook reprezintă un set de numere asociate cu fiecare profil unic și aceste informații pot fi utilizate pentru a stabili cu exactitate detaliile contului. Cea mai mare parte a datelor aparține utilizatorilor din Statele Unite.