Масштабную утечку в Facebook организовали хакеры из Вьетнама

Аналитики Comparitech подчеркнули, что эти данные можно было использовать для проведения крупномасштабных спамерских и фишинговых SMS-кампаний, а также других вредоносных операций.
Эксперты считают, что база принадлежала некой преступной группе из Вьетнама. Поэтому за помощью специалисты обратились не к самим владельцам базы, а напрямую к провайдеру, который закрыл доступ к информации сразу после предупреждения, полученного от исследователей.
По данным специалистов, БД находилась в открытом доступе как минимум две недели (впервые ее проиндексировали 4 декабря 2019 года), и за это время обнаружена злоумышленниками, так как 12 декабря 2019 года дамп БД уже был опубликован для скачивания на хакерском форуме.
Исследователи пишут, что содержащиеся в БД сведения, вероятно, были собраны с помощью скрапинга или были получены путем злоупотребления API Facebook. Доступ к API был ограничен в 2018 году, однако злоумышленники, предположительно, могли обнаружить некую уязвимость и продолжали злоупотреблять API. Так, в ноябре текущего года Facebook уже признавала, что более 100 сторонних разработчиков приложений имели доступ к пользовательским данным через API групп, невзирая на то, что доступ к этой информации был ограничен в прошлом году.
Представители социальной сети сообщили, что изучают свежий инцидент, но предполагают, что информация в БД была собрана еще до изменений, которые компания осуществила за последние несколько лет.
По данным компании Comparitech, новая недавняя утечка в Facebook привела к дискредитации данных 267 млн юзеров сети, в основном, проживающих в США.
Две недели любой желающий мог почерпнуть в сети имена, телефонные номера и другие данные пользователей, пароль для этого не требовался.
По мнению экспертов, хакеры могли использовать данные аккаунтов для СМС-спама и фишинга. По информации кибербезопасника Боба Дьяченко, к делу причастны хакеры из Вьетнама. Эксперт отметил, что пользовательская информация скачивалась через хакерские форумы.
Доступ к базе смогли закрыть только 19 декабря. Причина этой масштабной утечки неизвестна.
По факту случившегося «Фейсбук» начала расследование. В компании уверены, что в сеть попали старые данные, полученные до начала процесса изменений в области защиты информации.
Источник: xakep.ru, Рунет
СТАТЬИ ПО ТЕМЕ
Технический гигант в США Qualcomm во вторник официально открыл новый центр исследований и разработок искусственного интеллекта (AI R&D) в Вьетнаме.
1 неделю назад
В качестве знакового шага, который подчеркивает растущие амбиции Вьетнама в области высоких технологий, компания Vingroup представила первого в стране человекоподобного робота отечественной разработки – VinMotion.
1 неделю назад
Ведущие ученые призывают к крупным инвестициям в ключевые технологии в рамках усилий Вьетнама по созданию надежной инновационной экосистемы в соответствии с резолюцией 57.
2 недели назад
Финтех (финансовые технологии) играет ключевую роль в расширении доступа к финансовым услугам по всему Вьетнаму, предоставляя недорогие финансовые услуги и значительно улучшая качество обслуживания пользователей с помощью инновационных утилит.
3 недели назад
VNREDSat-1, первый вьетнамский спутник наблюдения Земли, запущенный 12 лет назад, возобновил нормальную работу после успешного решения проблем с системой управления, сообщает Вьетнамский национальный космический центр (VNSC) при Вьетнамской академии наук и технологий.
1 месяц назад
Подключение к глобальному интернету во Вьетнаме восстановилось в нормальном режиме после завершения ремонта подводного кабеля Asia Pacific Gateway (APG) — как раз к пятидневному Дню воссоединения страны и первомайским праздникам, начинающимся в среду.
1 месяц назад
Вьетнам ввел в эксплуатацию свой сегмент Asia Direct Cable, своего крупнейшего на сегодняшний день подводного интернет-соединения, с посадочной станцией в центральной провинции Биньдинь.
2 месяца назад
Три основных телекоммуникационных провайдера страны, VNPT, FPT и Viettel, увеличили базовую скорость фиксированного интернета до минимума в 300 Мбит/с, что приблизило Вьетнам к самому быстрому в мире.
2 месяца назад
Виртуальный помощник Apple Siri теперь поддерживает вьетнамский язык и может взаимодействовать с местными приложениями для вызова такси и денежных переводов.
2 месяца назад
Генеральный директор Bybit Бен Чжоу похвалил вьетнамскую компанию по кибербезопасности Verichains за ее решающую роль в расследовании “крупнейшего в истории кражи криптовалют” - взлома на сумму 1,5 миллиарда долларов, целью которого была его криптовалютная биржа.
3 месяца назад