419 млн. телефонни номера от фейсбук източени в база данни
Според новите разпоредби социалната мрежа няма право да дава достъп до лична информация
Телефонните номера на стотици милиони потребители на фейсбук са били открити в свободно достъпна база данни. Това съобщава онлайн изданието TechCrunch като то е получило информацията от експерта Саням Джайн, който е открил базата.
Джайн заявява, че е открил базата данни в напълно отворен вид, без парола и в незащитен сървър, който може да бъде посетен от всеки.
В архива се съдържат 419 млн. записа, които са разпределени в няколко файла.
Най-много са записите от потребители на фейсбук в САЩ - 133 млн. Има и още 50 млн. записа от Виетнам и 18 млн. от Великобритания.
Всеки запис съдържа телефонен номер и идентификатор на профила на съответния потребител във фейсбук. За някои записи има и допълнителна информация като държава, пол и имена. Проверката на Тех Крънч е показала, че тестваните номера са действителни и съвпадат с потребителски профили.
Официално фейсбук не дава достъп до телефонните номера на потребителите от повече от година.
Преди това обаче имаше възможност за търсене на потребител именно по телефонен номер. Оказа се, че функцията е уязвима на злоупотреби и беше спряна.
Говорител на фейсбук коментира пред американско издание, че най-вероятно базата данни е генерирана именно преди спирането на тази функция през април 2018 г. Проверката на компанията показала, че информацията е стара и освен това има много дубликати. Според Facebook реално засегнатият брой потребители е около половината от общия брой записи в архива. Джайн твърди, че в архива има и телефонните номера на известни личности.
Рисковете за засегнатите потребители са няколко. Те могат да станат мишена на спам и нежелани обаждания. По-сериозна заплаха е възможността някой да се опита да копира номера им и да извършва обаждания от тяхно име или да прехвърли номера им към друга карта. Също така има риск и да бъдат направени опити за влизане в профилите на потребителите във фейсбук, които са използвали телефонен номер като алтернатива при забравена парола.
Засега нито фейсбук, нито Джайн знаят кой е собственик на базата данни и за какво е била използвана тя. Информацията е била свалена от хостинг компанията, която притежава сървъра, след като е била уведомена. Facebook коментира, че за момента няма данни профилът на някой потребител да е бил компрометиран заради тази информация.
