Компенсація Знаку Зодіаку
Субстанційність С Знаменитості

Дізнайтеся Сумісність За Знаком Зодіаку

Витік даних Facebook: як це впливає на індійських користувачів, і чи варто хвилюватися?

Аналізуючи дані, він виявив, що серед метрополітенів найбільше постраждав Делі, а облікові записи понад 1 55 000 були скомпрометовані. Витік даних також містив дані облікових записів понад 1 36 000 людей з Мумбаї, понад 96 000 з Калькутти та понад 39 000 з Ченнаї.

На початку цього року в мережу злили особисту інформацію понад 533 мільйонів користувачів Facebook із 106 країн.

На початку цього року з’ясувалося, що в мережу злили особисту інформацію понад 533 мільйонів користувачів Facebook із 106 країн. У січні Алон Гал, технічний директор компанії кіберрозвідки Hudson Rock, вперше повідомив, що бот Telegram використовується для безкоштовного продажу телефонних номерів. Бот використовував уразливість у функції Facebook, яка дозволяла безкоштовно отримати доступ до номерів телефонів, пов’язаних з кожним обліковим записом.





Це не перший раз, коли повідомляється про витік даних із Facebook — у минулому було багато таких випадків, найсуперечливішим серед яких останнім часом був скандал Cambridge Analytica у 2018 році, коли повідомлялося, що політичні консультації і фірма стратегічних комунікацій зібрала особисту інформацію близько 87 мільйонів людей за допомогою програми для тестування особистості, до якої багато хто отримав доступ через Facebook.

Інформаційний бюлетень| Натисніть, щоб отримати найкращі пояснення за день у папку 'Вхідні'.



Отже, чому ця злом даних створює новини? Чим він унікальний і які потенційні наслідки? Ми пояснюємо.

Який характер даних, які були скомпрометовані, і як вони витікали?



Дані, що витікають, включають особисту інформацію, таку як імена, ідентифікатор у Facebook, адреси, номери телефонів, адреси електронної пошти, назви робочих місць, дата народження, дата створення облікового запису, статус стосунків та біографія. Набір даних не містив фінансової інформації чи паролів.

Дані були отримані шляхом скрейпінгу, в результаті чого вся інформація була вилучена за допомогою вразливості функції імпорту контактів Facebook.



Майк Кларк, директор з управління продуктами у Facebook, заявив у своєму блозі, що дані були вкрадені не шляхом злому в її систему, а шляхом зняття її платформи.

Як сказано в дописі в блозі, скрейпінгу є поширеною тактикою, яка часто покладається на автоматизоване програмне забезпечення для вилучення публічної інформації з Інтернету. Незважаючи на те, що скрейбінг сам по собі не завжди може бути незаконним, спосіб, яким була отримана інформація в цій справі та згодом опублікована в Інтернеті, був порушенням умов обслуговування Facebook.



Також Прочитайте|Витік даних Facebook 533 мільйонів користувачів: ось як дізнатися, чи постраждав ваш обліковий запис

У 2019 році Forbes повідомив, що Facebook підтвердив, що нещодавно виявлена ​​вразливість у функції імпорту контактів Instagram дозволила зловмиснику отримати доступ до імен, номерів телефонів, ідентифікаторів Instagram та ідентифікаційних номерів облікового запису. У Facebook тоді заявили, що вже знають про цю проблему завдяки внутрішньому висновку.

Поточний витік даних пов’язаний з цією вразливістю, і Facebook визнає, що дані датуються двома роками. Крім того, тоді вона публічно визнала порушення.

Кібердослідник Дейв Уокер, який вперше звернув увагу в соціальних мережах на той факт, що витік даних також містив особисту інформацію та номер телефону генерального директора Facebook Марка Цукерберга, сказав indianexpress.com: «Важко бути занадто прощаючим до Facebook, тому що це Проблема була доведена до їх відома у 2017 році, тобто за два роки до витоку даних, коли 21-річний бельгійський дослідник безпеки продемонстрував у прямому ефірі на радіостанції в Брюсселі, як він може використати вразливість у функції Facebook для доступу. номер телефону високопоставленого політика. Facebook тоді не погодився з його висновками і заявив, що не було жодного відчутного збою безпеки чи впливу на конфіденційність. Через два роки користувач отримав дані про півмільярда людей.

У чому полягає унікальність цього порушення даних?

Лише величезна кількість зламаних облікових записів Facebook і кількість даних, які потрапили в Інтернет, роблять це одним із найбільших зломів такого роду. Відкриті дані включають особисту інформацію понад 533 мільйонів користувачів Facebook із 106 країн, з яких 32 мільйони записів про користувачів у США та 11,5 мільйона про користувачів у Великобританії та 6 мільйонів про користувачів в Індії.

Як зазначають багато користувачів на форумах Reddit, якби кількість людей, постраждалих від цього порушення, була б країною, вона була б третьою за чисельністю населення у світі після Китаю та Індії.

Уокер сказав: «Розмір і повнота даних, а також загальна доступність до них, що передаються, відрізняють нинішнє порушення від тих, що були в минулому. У нас база даних нараховує понад півмільярда користувачів, що становить близько 20% усіх користувачів Facebook.

Кілька цікавих вказівок з’явилися, коли indianexpress.com дослідив набір даних, що витік, що включає облікові записи понад 61 лакх індіанців. Проаналізувавши дані, ми виявили, що серед метрополітенів найбільше постраждав Делі, де було зламано понад 1 55 000 облікових записів. Витік даних також містив дані акаунтів понад 136 000 людей з Мумбаї, понад 96 000 з Калькутти, понад 39 000 з Ченнаї, понад 48 000 з Хайдарабаду та близько 50 000 з Бангалору. Серед тих в Індії, які постраждали від зламу даних, було понад 49 лакхів чоловіків і понад 12,5 лакхів жінок.

Графічне зображення кількості людей із чотирьох міст Індії, які були націлені.

Трой Хант, експерт з безпеки, який керує HaveIBeenPwned, онлайн-сервісом для користувачів, щоб перевірити, чи була їхня інформація причетна до порушення даних, сказав indianexpress.com, що робить набір даних унікальним, так це величезна кількість телефонних номерів, які були витоку. Щоразу, коли виникають витоки даних такого характеру, зазвичай з’являється більше електронних адрес. Але в цьому випадку витік багато телефонних номерів, зіставлених з обліковими записами користувачів у Facebook. Отже, те, що у вас зараз, схоже на гігантську глобальну телефонну книгу, яка доступна у відкритому доступі, сказав він.

Де вперше стали доступні дані, що витікали?

Величезна база даних, що містить особисту інформацію понад 500 мільйонів користувачів Facebook, була вперше опублікована в темній мережі — притулку для незаконної діяльності та викраденої інформації, починаючи від продажу даних і хакерських інструментів до наркотиків та зброї — безкоштовно, що дозволило кіберзлочинцям з усіх боків у всьому світі, щоб використовувати дані для націлювання на користувачів Інтернету по всьому світу.

Знімок екрана даних, доступних у темній мережі.

Спочатку оператори бази даних дозволяли користувачам Telegram запитувати базу даних за певну плату, дозволяючи останнім переглядати номери телефонів, пов’язані з мільйонами акаунтів у Facebook. Однак нещодавно стало набагато гірше, коли хакер безкоштовно зробив всю базу даних на темному веб-форумі, дозволивши будь-кому, хто володіє базовими навичками даних, переглядати особисту інформацію 533 мільйонів користувачів Facebook.

Дейв Волкер сказав indianexpress.com, що дані доступні на кількох форумах, як у темній мережі, так і на інших платформах для обміну. Користувачі цих даних, як правило, приховують свою особу, особливо якщо вони використовують їх для незаконної діяльності. У всьому світі закони відрізняються, і це занепокоєння може вплинути навіть на академічні дослідження. Щоразу, коли база даних продається, значення зменшується, оскільки дані стають старішими і менш рідкісними. Особа, яка надала ці дані, стверджує, що заплатила 10 000 доларів, і це здавалося б точною ціною, але люди, які купили це раніше, ймовірно, заплатили набагато більше, сказав він.

Відповідаючи на запитання про те, чому користувачі, як правило, роблять такі цінні дані доступними безкоштовно, Уокер сказав, що користувачі часто роблять це, щоб дешево продати їх у великих обсягах або підвищити свою репутацію на платформах. Мені незручно спрямовувати людей безпосередньо туди, де ці дані доступні, але хтось, хто мотивований знайти це, не знайде це проблемою.

Для чого можуть бути використані ці витоку даних?

Конфіденційність стала найбільшою жертвою в результаті цього витоку, оскільки особиста інформація, така як номери телефонів та адреси багатьох людей, тепер доступна у відкритому доступі.

Експерти з безпеки стверджують, що витоку даних можна використовувати для фішингових атак, розсилки спаму через текстові повідомлення, маркетингових дзвінків і цільової реклами.

Крім того, загальнодоступність телефонних номерів викликає особливе занепокоєння в той день і вік, коли вони широко використовуються для підтвердження особи. Більшість цифрових послуг, включаючи онлайн-платежі, сьогодні вимагають номерів телефонів, на які надсилаються коди аутентифікації для перевірки.

Дейв Волкер сказав, що найбільшою загрозою, ймовірно, є фішинг, коли точні дані можуть бути включені в спам-повідомлення, щоб додати довіри до атаки.

Оскільки дані добре структуровані, зловмиснику дуже легко використати ці дані під час масової фішингової атаки. Однак багато платформ використовують номери мобільних телефонів як MFA (багатофакторна аутентифікація) або як частину відновлення облікового запису. Я очікував би побачити деякі зловживання цим, включаючи спроби вкрасти телефонні номери людей, щоб отримати доступ до додаткових облікових записів для окремих осіб, сказав він.

Крім того, існує ризик небажаного контакту з високопоставленими особами, знаменитостями та вразливими людьми. Як приклад, ми змогли знайти телефонні номери ряду високопоставлених осіб, у тому числі самого засновника та генерального директора Facebook, додав він.

Погоджуючись з ним, Мікко Гіппёнен, експерт із безпеки та головний науковий співробітник F-Secure, глобальної фірми з кібербезпеки, сказав indianexpress.com, що найбільша шкода в цих справах завдається політикам, знаменитостям, правоохоронцям, суддям та людям. з образливими колишніми партнерами. Люди, які мають вагомі підстави намагатися приховати свої номери телефонів, викрили це завдяки Facebook.

Він додав: Facebook запевняє нас, що це не так вже й погано, оскільки ваш номер телефону отримано не шляхом злому, а шляхом скребку. Але для користувачів, які намагаються підтримувати номер у списку, відмінність між зломом і скрейпінгом може бути не такою важливою.

Мукеш Чоудхарі, головний технічний офіцер, пов'язаний з кіберзлочинним осередком поліції Джайпура, сказав, що найбільш використовуваним методом роботи, коли справа доходить до витоку даних такого характеру, є маркетинг, коли хакери відокремлюють вкрадені дані, профілюють їх відповідно до міст, віку, статі або платежів. потужностей і продавати їх компаніям і навіть політичним партіям. Кіберзлочинці також часто використовують ці дані для перегляду та запуску профілів. Це означає, що вони використовують номери телефонів, отримані в результаті порушення, як ідентифікатор користувача або пароль, щоб увійти в чийсь профіль, а потім вимагати гроші натомість. Це дуже поширене явище в останні кілька років в Індії. Іноді, натрапляючи на номери, що належать VVIP, вони продають їх за вигідною ціною, додав він.

Якою була відповідь Facebook і що кажуть експерти з безпеки?

У дописі в блозі Майк Кларк з Facebook заявив, що те, що злилося в Інтернет, є старим набором даних, отриманим шляхом скрейпінгу в 2019 році. У заяві йшлося: «Це ще один приклад постійних змагальних відносин, які технологічні компанії мають із шахраями, які навмисно зламали платформу». політику зняття інтернет-сервісів. У результаті вжитих нами заходів ми впевнені, що конкретна проблема, яка дозволила їм зняти ці дані у 2019 році, більше не існує.

Ми вважаємо, що ці дані були вилучені з профілів людей у ​​Facebook зловмисниками, які використовували наш імпортер контактів до вересня 2019 року… Коли нам стало відомо, як зловмисники використовували цю функцію в 2019 році, ми внесли зміни до імпортера контактів. У цьому випадку ми оновили його, щоб заборонити зловмисникам використовувати програмне забезпечення для імітації нашої програми та завантажити великий набір телефонних номерів, щоб побачити, які з них відповідають користувачам Facebook.

Незважаючи на те, що Facebook заявив, що була скомпрометована лише інформація, яка була загальнодоступною на платформі, коли відбувся скреб, експерти з безпеки зазначили, що навіть люди, які встановили доступ до свого номера телефону як приватні, постраждали від витоку.

Більшість експертів з безпеки, з якими спілкувався indianexpress.com, сказали, що з урахуванням кількості даних, якими володіє Facebook, безпека завжди буде серйозною проблемою, і витік такого характеру не буде останнім. Майже підтверджуючи їхні побоювання, у мережі з’явився новий набір даних про зламані облікові записи Facebook, доступ до яких можна отримати через новий бот Telegram, який за гроші викриває номери телефонів користувачів Facebook, які вподобали певну сторінку, повідомляє Vice.

Радж Самані, головний науковий співробітник фірми з кібербезпеки McAfee, сказав indianexpress.com, що залишається серйозним занепокоєнням для всіх, що витік даних мільйонів користувачів зараз так легко доступні в Інтернеті. Позиція Facebook була оскаржена, і їх відповідь про те, що вони знайшли та виправили проблему, навряд чи буде зручною для мільйонів людей, чиї персональні дані тепер доступні і цілком можуть бути використані шахраями. Дані, які стали доступними, — це ті речі, які ми не можемо легко змінити. І тому цей дамп даних має величезну цінність для злочинців, сказав він.

ПРИЄДНУЙСЯ ЗАРАЗ :Телеграм-канал Express пояснив

Трой Хант погодився, що навіть якщо ці дані старі, вони незмінні — люди дуже рідко змінюють свої адреси, номери телефонів чи багато інших деталей, які були частиною витоку.

Facebook заявила, що дані були видалені з порушенням їхніх умов обслуговування. Але це не допоможе. Злочинці, які скористалися вразливістю, не будуть турбуватися про умови обслуговування компанії. Очевидно, що Facebook хоче, щоб ви ділилися все більшою кількістю даних. І важливість використання соціальних мереж для підтримки зв’язку під час глобальної пандемії неможливо применшити. Це також правда, що гігант соціальних мереж інвестує багато грошей у технології боротьби з утилізацією. Але коли у вас так багато даних, завдання полягає в тому, щоб зберегти їх у безпеці, сказав він.

Поділіться Зі Своїми Друзями: