Аналитики Comparitech подчеркнули, что эти данные можно было использовать для проведения крупномасштабных спамерских и фишинговых SMS-кампаний, а также других вредоносных операций.

Эксперты считают, что база принадлежала некой преступной группе из Вьетнама. Поэтому за помощью специалисты обратились не к самим владельцам базы, а напрямую к провайдеру, который закрыл доступ к информации сразу после предупреждения, полученного от исследователей.

По данным специалистов, БД находилась в открытом доступе как минимум две недели (впервые ее проиндексировали 4 декабря 2019 года), и за это время обнаружена злоумышленниками, так как 12 декабря 2019 года дамп БД уже был опубликован для скачивания на хакерском форуме.

Исследователи пишут, что содержащиеся в БД сведения, вероятно, были собраны с помощью скрапинга или были получены путем злоупотребления API Facebook. Доступ к API был ограничен в 2018 году, однако злоумышленники, предположительно, могли обнаружить некую уязвимость и продолжали злоупотреблять API. Так, в ноябре текущего года Facebook уже признавала, что более 100 сторонних разработчиков приложений имели доступ к пользовательским данным через API групп, невзирая на то, что доступ к этой информации был ограничен в прошлом году.

Представители социальной сети сообщили, что изучают свежий инцидент, но предполагают, что информация в БД была собрана еще до изменений, которые компания осуществила за последние несколько лет.

По данным компании Comparitech, новая недавняя утечка в Facebook привела к дискредитации данных 267 млн юзеров сети, в основном, проживающих в США.

Две недели любой желающий мог почерпнуть в сети имена, телефонные номера и другие данные пользователей, пароль для этого не требовался.

По мнению экспертов, хакеры могли использовать данные аккаунтов для СМС-спама и фишинга. По информации кибербезопасника Боба Дьяченко, к делу причастны хакеры из Вьетнама. Эксперт отметил, что пользовательская информация скачивалась через хакерские форумы.

Доступ к базе смогли закрыть только 19 декабря. Причина этой масштабной утечки неизвестна.

По факту случившегося «Фейсбук» начала расследование. В компании уверены, что в сеть попали старые данные, полученные до начала процесса изменений в области защиты информации.

Источник: xakep.ru, Рунет