Цифровая трансформация

Хакеры утверждают, что украли 1,2 миллиарда записей пользователей Facebook.

Фан Ван Хоа May 22, 2025 09:24

Группа хакеров утверждает, что похитила огромную базу данных, содержащую 1,2 миллиарда записей о пользователях, у Facebook, используя уязвимость в программном интерфейсе приложения (API) социальной сети Meta.

Эта масштабная база данных появилась на форуме, посвященном обмену утечками информации, и сопровождалась заявлением хакерской группы о том, что это не набор старых записей, а совершенно новый массив данных. Если это подтвердится, это может стать одной из крупнейших несанкционированных утечек пользовательских данных в истории Facebook.

Исследовательская группа Cybernews проанализировала выборку данных, включающую 100 000 уникальных профилей пользователей Facebook, извлеченных из оригинального сообщения злоумышленника. Хотя это лишь небольшая часть набора данных, который, по оценкам, содержит 1,2 миллиарда записей, исследователи утверждают, что информация в этой выборке выглядит достоверной.

Ảnh minh họa
Иллюстративное изображение.

Согласно предварительному анализу, данные содержат конфиденциальную информацию, такую ​​как идентификатор пользователя, полное имя, адрес электронной почты, имя пользователя, номер телефона, местоположение, дата рождения и пол, что в случае утечки может создать серьезную угрозу конфиденциальности.

Однако эксперты предупреждают, что перед подтверждением подлинности всего заявления следует проявлять осторожность. Отчасти это связано с тем, что это всего лишь второе сообщение злоумышленников на форуме, а в предыдущем сообщении содержалось значительно меньше данных.

«Вполне возможно, что первоначально они тестировали данные на небольшой выборке, а затем продолжили сбор или агрегирование, чтобы увеличить их количество до 1,2 миллиарда записей», — отметила исследовательская группа.

Если это утверждение подтвердится, это станет одной из крупнейших утечек пользовательских данных, когда-либо зафиксированных на платформе Facebook, что еще больше поднимет вопросы о том, как Meta защищает личную информацию пользователей.

«Серия инцидентов показывает, что Facebook внедряет меры безопасности, которые носят скорее реактивный, чем проактивный характер, особенно в отношении конфиденциальных данных, которые по-прежнему находятся в открытом доступе. Отсутствие надежных мер защиты и необходимой прозрачности не только подрывает доверие, но и подвергает миллионы пользователей риску мошенничества, кражи личных данных и долгосрочных последствий для конфиденциальности», — подчеркивается в отчете Cybernews.

Утекший набор данных, содержащий до 1,2 миллиарда записей, может стать чрезвычайно опасным инструментом в руках киберпреступных группировок. Наличие большого объема адресов электронной почты, номеров телефонов и подтвержденной личной информации пользователей Facebook позволяет злоумышленникам легко автоматизировать фишинговые кампании и нацеливаться на жертв в больших масштабах.

Вместо ручного вмешательства эти кампании можно запускать с помощью автоматизированных роботов, которые генерируют миллионы поддельных сообщений, вредоносных сообщений или поддельных запросов на авторизацию, персонализированных на основе собранных данных.

Зная, что адреса электронной почты в списке на самом деле связаны с учетными записями Facebook, мошеннические схемы становятся еще более убедительными. Хакеры могут атаковать отдельных пользователей с помощью сложных фишинговых кампаний, выдавая себя за Facebook или аналогичные сервисы, чтобы украсть учетные данные для входа, получить контроль над учетными записями или совершить финансовое мошенничество.

По мнению экспертов по безопасности, злоупотребление API становится все более распространенной тактикой, используемой злоумышленниками. В первой половине этого года многие крупные платформы, такие как Shopify, GoDaddy, Wix и OpenAI, стали объектами атак с использованием уязвимостей API.

Группы злоумышленников, преследующие финансовые цели, используют аналогичные методы даже для незаконного доступа к криптовалютным кошелькам или сбора личных данных из систем, которые недостаточно защищены.

API являются неотъемлемой частью современной цифровой инфраструктуры, позволяя различным сервисам взаимодействовать и обмениваться данными. Однако именно эта гибкость делает API уязвимыми, если их не контролировать должным образом. Злоумышленники могут использовать легитимные API для извлечения данных со скоростью и в масштабах, значительно превосходящих первоначальные намерения разработчиков.

Несанкционированный сбор данных Facebook — не новость. В прошлом году сама компания Meta признала использование общедоступных данных Facebook и Instagram для обучения своего виртуального помощника на основе ИИ, что вызвало значительные споры относительно прав на неприкосновенность частной жизни.

Ранее, в 2021 году, еще одна крупная утечка данных, затронувшая более 500 миллионов пользователей Facebook, включая номера телефонов и местоположение, привела к тому, что Ирландская комиссия по защите данных (DPC) оштрафовала компанию на 265 миллионов евро.

«Повторяющиеся инциденты показывают, что Facebook и многие другие платформы по-прежнему придерживаются реактивной, а не проактивной модели безопасности, особенно когда речь идет о контроле над общедоступными, но конфиденциальными данными», — предупредила исследовательская группа.

Исследовательская группа заявила: «Без надежных механизмов защиты и необходимой прозрачности доверие пользователей подрывается, и миллионы становятся потенциальными жертвами мошенничества, обмана или даже кражи личных данных».

Источник: Cybernews
Скопировать ссылку
0 0 0
х
Хакеры утверждают, что украли 1,2 миллиарда записей пользователей Facebook.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО