Эти данные были извлечены из профилей, что сделало их доступными, в отличие от предыдущих событий, в которых Facebook принимал участие. Это не мешает ему быть опасным.

Для Facebook это были тяжелые несколько дней. Отключение на прошлой неделе нанесло ущерб всем его платформам, показания осведомителя на этой неделе могут снова поставить компанию в тупик, и теперь выясняется, что личные и конфиденциальные данные из более чем 1,5 миллиарда учетных записей Facebook были предложены на хакерском сайте.

Данные о продаже не указывают на то, что продавец на самом деле взломал системы Facebook или что его данные связаны с какими-либо другими утечками данных, согласно исследованию конфиденциальности компании Privacy Affairs. Вместо этого Privacy Affairs утверждает, что данные были получены путем сбора информации, свободно доступной на Facebook.

Тот факт, что данные были украдены и доступны для продажи, не должен ослаблять чьих-либо опасений: этими данными все еще можно злоупотреблять, чтобы поставить под угрозу безопасность и конфиденциальность пользователей. В частности, украденные данные содержат имена, адреса электронной почты, местонахождение, пол, номера телефонов и информацию об идентификаторе пользователя Facebook. Злоумышленники могут использовать доступную информацию для взлома вашей учетной записи. Отдельный фрагмент этих данных может раскрыть ответы на вопросы пароля, позволить им украсть одноразовые коды входа, использовать фишинг для получения личной информации и многое другое.

Представитель Facebook заявил, что фирма отправила запрос на удаление

Были некоторые сомнения в законности продавца и данных, при этом один потенциальный покупатель утверждал, что заплатил пользователю, но так и не получил никаких данных. Обвинения были опровергнуты продавцом, но по состоянию на 6 октября сообщение было удалено, а представитель Facebook заявил, что фирма отправила запрос на удаление.

Хотя риск использования этого набора данных, возможно, снизился из-за его удаления с этого конкретного форума, неизвестно, будет ли он повторно размещен в другом месте или сколько покупателей уже приобрели некоторые из них. В Facebook почти три миллиарда пользователей, а это значит, что данные примерно о половине из них могут быть в руках злоумышленников.

Данные, согласно Privacy Affairs, в образцах, представленных на форумах, кажутся подлинными. Продавец утверждает, что его компания работает как минимум последние четыре года и за этот период обслужила более 18 000 клиентов. Эти данные не совпадают с известными утечками в Facebook, что, по словам отдела конфиденциальности, может указывать на то, что информация является новой и подлинной.

Данные, представленные в этой утечке, если они достоверны, «могут представлять собой одну из крупнейших и наиболее значительных свалок данных Facebook на сегодняшний день», – сказал основатель и генеральный директор Privacy Affairs Миклош Золтан.

Парсинг: опасно простой способ поставить под угрозу конфиденциальность

Бот может собирать и хранить все, что общедоступно, в базе данных, электронной таблице или другом файле. Однако это не единственный инструмент, который используют злоумышленники: они также используют викторины Facebook, такие как «Какой персонаж из шоу X вы?» для сбора данных.

«Каждый раз, когда кто-то участвует в одном из этих опросов или викторин, он разрешает создателям этих игр просматривать свою личную информацию в Facebook, такую ​​как полное имя, адрес электронной почты, номер телефона, местоположение, пол и многое другое», – сказал Золтан.

Для скрапинга нужны только данные, поэтому пользователи Facebook должны следить за тем, чтобы их профили никогда не были общедоступными. Также неплохо пройти через Проверка конфиденциальности Facebook чтобы убедиться, что нет ошибочных битов данных, крадущихся из мест, которые вы считали безопасными.

Никогда не проводите викторины Facebook и не разрешайте доступ к вашей личной информации ни одному из своих приложений. Используйте опросы, игры и викторины только из известных надежных источников.

Если ваша информация уже была очищена, уже слишком поздно что-либо с этим делать; но вы можете защитить свою учетную запись сейчас, чтобы предотвратить кражу данных в будущем.