Facebook не повідомила 533 мільйони своїх користувачів про те, що їх дані викрали в результаті зловживання функцією Facebook і недавно були опубліковані у відкритому доступі. Більш того, компанія не має наміру цього робити, повідомляє Reuters.
База даних з номерами телефонів та іншою інформацією з профілів користувачів соцмережі виявилася у відкритому доступі. Відповідно до публікації в блозі Facebook, якісь зловмисники отримали доступ до даних до вересня 2019 року шляхом так званого web-скрепінга (web scraping) через уразливість в інструменті для синхронізації контакти.
За словами представника Facebook, компанія не впевнена в наявності у неї повної інформації про те, які користувачі повинні бути повідомлені. Вирішуючи, повідомляти користувачів чи ні, компанія взяла до уваги два факти: по-перше, користувачі все одно нічого не зможуть зробити з витоком, а по-друге, дані і так були загальнодоступними. Уразливість була виправлена відразу ж після її виявлення.
Як запевняють в Facebook, база даних не містить ні фінансової або медичної інформації, ні паролів. Однак навіть тих даних може бути досить для здійснення шахрайських дій.
Web-скрепінг – метод отримання даних шляхом вилучення їх зі сторінок web-ресурсів. Web-скрепінг може бути зроблений вручну користувачем комп’ютера, однак термін зазвичай відноситься до автоматизованих процесів, реалізованим за допомогою коду, який виконує GET-запити на цільовий сайт.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.