Треть сотовых номеров американцев доступна на открытом сервере

Номера сотовых телефонов трети населения США оказались в свободном доступе на сервере, доступ к которому не защищен паролем

Примерно 133 миллиона номеров сотовых телефонов, зарегистрированных в США, оказались в числе 419 миллионов записей, найденных исследователями по информационной безопасности на сервере, доступ к которому не защищен каким-либо паролем. Личные данные взяты из Facebook. Большинство записей, хранящихся на легкодоступном сервере, содержат не только номера сотовых телефонов, но также и фамилии с именами, пользовательские идентификационные номера (ID) в Facebook, пол и даже страну. Номера телефонов пользователей Facebook были легко доступны в Интернете в течение примерно двух лет.

Соцсеть не знала о существовании этих баз данных, и как только ей стало известно о данном инциденте, незамедлительно начала собственное расследование. В заявлении, выпущенном Facebook, компания подтвердила, что информация корректна, а найденные данные действительно были взяты у нее. Тем не менее, соцсеть заявила, что большинство номеров, представленных в этой базе данных, не являются уникальными номерами, поскольку в ней присутствует большое количество дубликатов. Согласно заявлению Facebook, количество индивидуальных сотовых номеров составляет 210 миллионов. Facebook утверждает, что данные были получены с их серверов до того, как Facebook был вынужден принять более строгие политики конфиденциальности после скандала с Cambridge Analytica .

Как вы, возможно, помните, в прошлом году Facebook закрыла функцию, которая позволяла людям вводить в блоке поиска номера телефонов других людей и находить соответствующие профили в Facebook . Компания из Пало Альто отключила эти возможности поиска, потому что недобросовестные пользователи злоупотребляли этой функцией для сбора публичной информации о пользователях Facebook – данный процесс назывался «выскабливание» («scraping»). Специалисты по информационной безопасности считают, что найденная база данных была собрана именно таким образом.

Несмотря на то, что данные были незамедлительно закрыты хостинг-провайдером после того как эксперты по информационной безопасности связались с ним, в настоящий момент пока неизвестно, сколько людей скопировали эти базы данных и как они их планируют использовать. Также пока нет доказательств того, что эта же база данных не продается в Темном Интернете .

По данным TechCrunch, каждая запись содержала уникальный идентификатор пользователя Facebook ID и номер телефона, указанный в аккаунте. Как известно, эти длинные идентификаторы Facebook IDs содержат публичный номер, ассоциированный с аккаунтом Facebook – он может использоваться как способ поиска полного имени аккаунта.

Как эти данные могут использоваться во вредоносных целях?
Скандал с Cambridge Analytica – это не единственный пример того, как хакеры могут использовать такую информацию. За последние несколько лет было так много нарушений информационной безопасности, что если хакеры имели доступ к украденным спискам, то эти 419 миллионов пользовательских записей могут сильно пригодиться им – теперь хакеры могут иметь все необходимые данные для совершения таких преступлений как мошенничество, кража регистрационных данных и т.д.

Зная ваш идентификационный номер, кибер-преступники могут получить доступ к аккаунту вашего сотового телефона и осуществить «подмену» сим-карт. Если они смогут найти ваш пароль, то при наличии такой информации они смогут получить доступ к вашему аккаунту, даже если у вас включена двухфакторная авторизация, просто потому, что они смогут также взломать сим-карту вашего сотового телефона.

Не существует лекарства от всех болезней в сфере информационной безопасности , но существуют определенные уровни защиты, которые сознательные люди обязательно должны добавить, чтобы не стать очередной жертвой. Наличие надежного антивируса на всех ваших устройствах, подключенных к Интернету, - не роскошь. Собственная защита и защита вашей семьи от кибер-престпников должно быть одной из самых приоритетных задач.



Оригинал статьи: One third of Americans’ cell numbers available on password-free server

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.