База данных более 267 млн пользователей соцсети Facebook оказалась в свободном доступе в интернете, говорится в заявлении британской исследовательской компании Comparitech. База данных содержала имена, телефоны и ID пользователей. Впервые утечку обнаружили 4 декабря, а 12 декабря данные выложили на хакерском форуме, откуда их можно было свободно скачать. С 19 декабря база данных уже была недоступна.
После обнаружения утечки экспертом Бобом Дьяченко и его жалобы интернет-провайдеру базу заблокировали. В базе приводились данные 267 млн 140 тыс. 436 пользователей Facebook. По словам Дьяченко, большинство аккаунтов были действительными. Большая часть данных относится к гражданам США, а то, что в ней есть телефоны пользователей, говорит, что база старше 18 месяцев: соцсеть убрала телефоны из API после скандала с Cambridge Analytica.
Дьяченко смог вычислить, что база была сделана во Вьетнаме, но не смог понять, для чего ее использовали – предположительно, для рассылки спама или фишинга. В Comparitech считают, что хакеры могли воспользоваться скрейпингом (технология получения данных из веб-страниц). Кроме того, у Facebook может быть брешь в системе безопасности, допустили в британской компании. В Facebook пока никак не прокомментировали предполагаемую утечку данных.
В октябре компания DeviceLock сообщила, что неизвестные выставили в интернете на продажу базу данных, которая якобы содержит информацию о 20 млн пользователей Instagram. В открытый доступ была выложена "тестовая" часть базы, содержащая данные о 20 тыс. аккаунтов в Instagram. Речь идет о следующей информации: ник пользователя в социальной сети, его ID, полное имя и фамилия владельца аккаунта, описание профиля, ссылка на главное фото, статистика по странице. По некоторым аккаунтам есть и другие данные — полные почтовые и электронные адреса, а также номера телефонов.
