Треть сотовых номеров американцев доступна на открытом сервере

Треть сотовых номеров американцев доступна на открытом сервере
Номера сотовых телефонов трети населения США оказались в свободном доступе на сервере, доступ к которому не защищен паролем

Примерно 133 миллиона номеров сотовых телефонов, зарегистрированных в США, оказались в числе 419 миллионов записей, найденных исследователями по информационной безопасности на сервере, доступ к которому не защищен каким-либо паролем. Личные данные взяты из Facebook. Большинство записей, хранящихся на легкодоступном сервере, содержат не только номера сотовых телефонов, но также и фамилии с именами, пользовательские идентификационные номера (ID) в Facebook, пол и даже страну. Номера телефонов пользователей Facebook были легко доступны в Интернете в течение примерно двух лет.

Соцсеть не знала о существовании этих баз данных, и как только ей стало известно о данном инциденте, незамедлительно начала собственное расследование. В заявлении, выпущенном Facebook, компания подтвердила, что информация корректна, а найденные данные действительно были взяты у нее. Тем не менее, соцсеть заявила, что большинство номеров, представленных в этой базе данных, не являются уникальными номерами, поскольку в ней присутствует большое количество дубликатов. Согласно заявлению Facebook, количество индивидуальных сотовых номеров составляет 210 миллионов. Facebook утверждает, что данные были получены с их серверов до того, как Facebook был вынужден принять более строгие политики конфиденциальности после скандала с Cambridge Analytica .

Как вы, возможно, помните, в прошлом году Facebook закрыла функцию, которая позволяла людям вводить в блоке поиска номера телефонов других людей и находить соответствующие профили в Facebook . Компания из Пало Альто отключила эти возможности поиска, потому что недобросовестные пользователи злоупотребляли этой функцией для сбора публичной информации о пользователях Facebook – данный процесс назывался «выскабливание» («scraping»). Специалисты по информационной безопасности считают, что найденная база данных была собрана именно таким образом.

Несмотря на то, что данные были незамедлительно закрыты хостинг-провайдером после того как эксперты по информационной безопасности связались с ним, в настоящий момент пока неизвестно, сколько людей скопировали эти базы данных и как они их планируют использовать. Также пока нет доказательств того, что эта же база данных не продается в Темном Интернете .

По данным TechCrunch, каждая запись содержала уникальный идентификатор пользователя Facebook ID и номер телефона, указанный в аккаунте. Как известно, эти длинные идентификаторы Facebook IDs содержат публичный номер, ассоциированный с аккаунтом Facebook – он может использоваться как способ поиска полного имени аккаунта.

Как эти данные могут использоваться во вредоносных целях?
Скандал с Cambridge Analytica – это не единственный пример того, как хакеры могут использовать такую информацию. За последние несколько лет было так много нарушений информационной безопасности, что если хакеры имели доступ к украденным спискам, то эти 419 миллионов пользовательских записей могут сильно пригодиться им – теперь хакеры могут иметь все необходимые данные для совершения таких преступлений как мошенничество, кража регистрационных данных и т.д.

Зная ваш идентификационный номер, кибер-преступники могут получить доступ к аккаунту вашего сотового телефона и осуществить «подмену» сим-карт. Если они смогут найти ваш пароль, то при наличии такой информации они смогут получить доступ к вашему аккаунту, даже если у вас включена двухфакторная авторизация, просто потому, что они смогут также взломать сим-карту вашего сотового телефона.

Не существует лекарства от всех болезней в сфере информационной безопасности , но существуют определенные уровни защиты, которые сознательные люди обязательно должны добавить, чтобы не стать очередной жертвой. Наличие надежного антивируса на всех ваших устройствах, подключенных к Интернету, - не роскошь. Собственная защита и защита вашей семьи от кибер-престпников должно быть одной из самых приоритетных задач.



Оригинал статьи: One third of Americans’ cell numbers available on password-free server

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
информационная безопасность Нарушение данных утечка данных персональные данные Facebook
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.