Об этом рассказал инсайдер Пол Бичев в своем блоге.
Важно Почему не стоит использовать сторонние магазины приложений Android
Интересно, что в прошлом месяце исследователь безопасности Боб Дьяченко обнаружил эту базу данных Elasticsearch, которая содержала информацию о 267 миллионах профилей, преимущественно пользователей из Соединенных Штатов. Во многих случаях информация включала полное имя пользователя, его номер телефона и уникальный идентификатор Facebook.
Интернет-провайдер, на котором была размещена база данных, в конечном итоге отключил сервер.
Однако вскоре после этого был подключен другой сервер, содержащий те же данные плюс 42 миллиона записей. Он также включал новые данные о 16,8 миллиона учетных записей, в том числе адрес электронной почты, дату рождения пользователя и пол.
В субботу, 21 апреля, фирма CyberSecurity Cyble обнаружила в дарквебе участника, который продает эту базу данных. Бину Арора, генеральный директор Cyble, рассказал, что исследователи приобрели базу для проверки данных и добавляют ее в свою службу уведомлений о нарушении.
На данном этапе мы не знаем, как произошла утечка данных в первой инстанции, это может быть связано с утечкой стороннего API или утилизацией. Поскольку данные содержат конфиденциальную информацию о пользователях, они могут использоваться злоумышленниками для фишинга и рассылки спама,
– отметил он.
Почему это опасно
Исследователи уточняют, что если фишинговые письма содержат такую информацию, как даты рождения или номера телефонов, некоторые пользователи будут более склонны верить им и дадут злоумышленникам запрашиваемую информацию.
Cyble рекомендует ужесточить настройки приватности в аккаунтах Facebook и осторожность при получении подозрительных электронных писем и текстовых сообщений.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно