Масштабную утечку в Facebook организовали хакеры из Вьетнама
Аналитики Comparitech подчеркнули, что эти данные можно было использовать для проведения крупномасштабных спамерских и фишинговых SMS-кампаний, а также других вредоносных операций.
Эксперты считают, что база принадлежала некой преступной группе из Вьетнама. Поэтому за помощью специалисты обратились не к самим владельцам базы, а напрямую к провайдеру, который закрыл доступ к информации сразу после предупреждения, полученного от исследователей.
По данным специалистов, БД находилась в открытом доступе как минимум две недели (впервые ее проиндексировали 4 декабря 2019 года), и за это время обнаружена злоумышленниками, так как 12 декабря 2019 года дамп БД уже был опубликован для скачивания на хакерском форуме.
Исследователи пишут, что содержащиеся в БД сведения, вероятно, были собраны с помощью скрапинга или были получены путем злоупотребления API Facebook. Доступ к API был ограничен в 2018 году, однако злоумышленники, предположительно, могли обнаружить некую уязвимость и продолжали злоупотреблять API. Так, в ноябре текущего года Facebook уже признавала, что более 100 сторонних разработчиков приложений имели доступ к пользовательским данным через API групп, невзирая на то, что доступ к этой информации был ограничен в прошлом году.
Представители социальной сети сообщили, что изучают свежий инцидент, но предполагают, что информация в БД была собрана еще до изменений, которые компания осуществила за последние несколько лет.
По данным компании Comparitech, новая недавняя утечка в Facebook привела к дискредитации данных 267 млн юзеров сети, в основном, проживающих в США.
Две недели любой желающий мог почерпнуть в сети имена, телефонные номера и другие данные пользователей, пароль для этого не требовался.
По мнению экспертов, хакеры могли использовать данные аккаунтов для СМС-спама и фишинга. По информации кибербезопасника Боба Дьяченко, к делу причастны хакеры из Вьетнама. Эксперт отметил, что пользовательская информация скачивалась через хакерские форумы.
Доступ к базе смогли закрыть только 19 декабря. Причина этой масштабной утечки неизвестна.
По факту случившегося «Фейсбук» начала расследование. В компании уверены, что в сеть попали старые данные, полученные до начала процесса изменений в области защиты информации.
Источник: xakep.ru, Рунет
СТАТЬИ ПО ТЕМЕ
FPT Semiconductor, дочерняя компания вьетнамского технологического гиганта FPT, официально запустила свою первую линейку чипов интегральных схем (IC), указанных для использования в медицинском оборудовании, что, как она надеется, выдвинет вьетнамскую продукцию на передний план конкурентоспособной мировой индустрии.
1 неделю назад
Вьетнам занял 63-е место из 113 экономик по цифровой среде и системе поддержки предпринимателей, согласно индексу, разработанному Азиатским банком развития (АБР).
1 неделю назад
Вьетнамское приложение OTT (over-the-top) VieON было удостоено награды Asian Technology Excellence Award во второй раз подряд в этом году.
2 недели назад
6000 инженеров-программистов для исследований и разработок, а также высокотехнологичного сельского хозяйства будут частью целевой группы, разработанной Bosch, немецким инженерно-технологическим гигантом, в рамках своих планов расширения во Вьетнаме до 2025 года.
2 недели назад
Вьетнам может стать крупным глобальным рынком центров обработки данных, учитывая политическую стабильность страны, отсутствие терроризма и низкую частоту стихийных бедствий, считает Cushman & Wakefield.
2 недели назад
Фрагменты человеческих костей возрастом около 2300 лет были обнаружены на археологических раскопках Giong Ca Vo в пригороде Хошимина, районе Кан Джо.
3 недели назад
Ученые из Института физиологии растений имени К. А. Тимирязева РАН (Москва) и Института биологии внутренних вод имени И. Д. Папанина РАН (Ярославль) обнаружили в почвах Вьетнама шесть новых для науки видов диатомовых водорослей — микроскопических организмов, заключенных в кремниевую «раковинку».
3 недели назад
По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.
Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.
1 месяц назад
Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.
1 месяц назад