futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 6 września 2019, 15:20

autor: Bartosz Faryna

Facebook: wyciekło 419 mln numerów telefonów należących do użytkowników

Facebook zalicza kolejną wielką wtopę. Na serwerze znaleziono łącznie 419 mln numerów telefonów użytkowników Facebooka, do których dostęp mógł uzyskać niemal każdy, bowiem serwer nie był zabezpieczony nawet hasłem.

Numery telefonów ponad 419 mln użytkowników znajdowały się na niezabezpieczonej stronie / źródło: TechCrunch. - Facebook: wyciekło 419 mln numerów telefonów należących do użytkowników - wiadomość - 2019-09-06
Numery telefonów ponad 419 mln użytkowników znajdowały się na niezabezpieczonej stronie / źródło: TechCrunch.

Kolejny dzień i kolejna seria wycieków z Facebooka. Tym razem padło na numery telefonów, które znajdowały się na serwerze niezabezpieczonym nawet marnym hasłem. Pochodziły one podobno w zdecydowanej części od użytkowników ze Stanów Zjednoczonych (133 mln), Wietnamu (50 mln) oraz Wielkiej Brytanii (18 mln).

Baza jest pozostałością po próbie umożliwienia użytkownikom wyszukania innych za pomocą samego numeru telefonu. Każdy z rekordów powiązany jest z unikalnym identyfikatorem przypisanym do konta.

Według Facebooka wrażliwa baza została już dawno usunięta, jednak wygląda na to, że ktoś zdążył ją skopiować. Zdaniem Elliotta Murraya, badacza bezpieczeństwa cybernetycznego w Wielkiej Brytanii, około 200 mln użytkowników już teraz odczuwa negatywne skutki wpadki portalu społecznościowego. Mogą to być m.in. niechciane telefony i wiadomości z ofertami, ale również oszustwa. W przyszłości może to dotknąć znacznie większą liczbę użytkowników.

Elliott Murray twierdzi, że sam bez problemu był w stanie powiązać wiele rekordów z odpowiednimi kontami na Facebooku i zidentyfikować ich właścicieli. To jednak nie wszystko, bowiem niektóre z nich od razu zawierały dodatkowe informacje, takie jak imiona i nazwiska czy miejsca zamieszkania.

Na trop afery wpadł badacz cyberbezpieczeństwa związany z GDI Foundation, Sanyam Jain. To on zawiadomił o całej sprawie serwis TechCrunch, dzięki czemu baza szybko zniknęła z sieci. Na chwilę obecną nie ma niestety informacji, jak długo numery mogły być dostępne i czy ten incydent wyrządził wiele szkód.

Do całej sprawy odniósł się przedstawiciel Facebooka, Jay Nancarrow. Jego zdaniem informacje znajdujące się na serwerze musiały zostać pobrane, zanim serwis wprowadził ograniczenia widoczności numerów telefonów. Miało to miejsce w kwietniu ubiegłego roku.