1,2 миллиарда профилей из Facebook оказались у хакеров на блюдечке. Meta делает вид, что всё окей
Платформа снова трещит по швам — слиты имена, телефоны, координаты и биографии. А всё из-за API.
Неизвестные взломщики утверждают, что завладели персональной информацией 1,2 миллиарда пользователей Facebook. Колоссальный массив похищенных сведений появился на тёмном форуме, где распространяются скомпрометированные базы данных.
Киберпреступники подчеркнули уникальность полученной информации, отвергая предположения о компиляции прежних утечек. Для несанкционированного доступа они якобы эксплуатировали уязвимость в программном интерфейсе приложения (API) платформы, что позволило автоматизировать процесс сбора пользовательских данных в промышленных масштабах.
Руководство Meta* отреагировало на происшествие подчеркнуто лаконично. В редакцию Cybernews , обратившуюся за комментарием, они направили сдержанный ответ, сопроводив его гиперссылкой на материал четырехлетней давности о том, как компания противодействует скрапингу.
Это не новость. Мы обнародовали эти данные много лет назад и с тех пор реализовали комплекс мер для предупреждения аналогичных ситуаций, – пояснил официальный представитель
Журналисты тщательно изучили образец данных из даркнета, включающий сто тысяч записей из Facebook. Всё указывает на достоверность содержащихся в нем сведений. База включает персональные идентификаторы, настоящие имена владельцев аккаунтов, почтовые ящики, псевдонимы, контактные телефоны, географические координаты, биографические сведения и гендерную информацию.
Аналитики призывают не спешить с выводами о размахе предполагаемой утечки. Причем сообщение о проникновении в системы Facebook оказалось всего лишь второй публикацией этой хакерской группы. В дебютном посте фигурировала куда более скромная подборка сведений, что натолкнуло экспертов на мысль: цифровые взломщики шаг за шагом расширяют свою добычу.
Если подлинность похищенных материалов подтвердиться, социальной платформе грозят серьезные имиджевые потери. Многие уже обращают внимание на то, что корпорация не стремится предотвратить угрозы, а лишь устраняет последствия уже совершенных нападений.
Оказавшийся в руках преступников гигантский архив персональных сведений открывает простор для массированных цифровых атак. Злоумышленники получили возможность выстроить обширную сеть автоматизированных ботов, нацеленных на каждого пользователя из скомпрометированной базы. Главную опасность таят фишинговые рассылки – письма-приманки, неотличимые от настоящих уведомлений администрации Facebook.
Случаи злонамеренной эксплуатации программных интерфейсов участились в текущем году. Жертвами уже стали платформы Shopify, GoDaddy, Wix и системы OpenAI. Финансово мотивированные группировки применяют аналогичную тактику для компрометации криптовалютных активов.
Функционирование современных цифровых платформ немыслимо без использования API – специальных протоколов, обеспечивающих коммуникацию между программными модулями. Однако хакеры изобретают изощренные методики, позволяющие задействовать легальные интерфейсы для извлечения критически важной информации в объемах, многократно превышающих установленные разработчиками лимиты.
Примечательно, что руководство Meta само практикует масштабный сбор информации: корпорация недавно официально подтвердила использование общедоступных материалов из Facebook и Instagram для тренировки собственного ИИ-ассистента.
В 2021 году социальная сеть пережила схожий кризис: тогда в публичный доступ попали телефонные номера и координаты более полумиллиарда подписчиков. Последствия той утечки оказались весьма болезненными – главный европейский регулятор в сфере приватности, Ирландская комиссия по защите данных (DPC), выписала Meta штрафные санкции размером 265 миллионов евро.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.