Facebook ユーザーが公開した何百万もの電話番号が、ハッカーがたむろするオンライン フォーラムで共有されました。
2 億 6,700 万件を超える Facebook の電話番号とユーザー ID を含むデータベースが発見されました。最近発見されたサイバーセキュリティ企業Comparitechがセキュリティ研究者のボブ・ディアチェンコ氏と提携して発表した。
Facebook ユーザーの多くは自分の電話番号を公開していますが、このような簡単にアクセスできるデータベースは、悪意のある攻撃者がスパムやフィッシング詐欺に手を貸すのに役立ちます。
研究者らはデータベースがどのように作成されたのかは分かっていない。この情報は、スクレイピングと呼ばれる自動プロセスを通じて違法に編集された可能性があります。このプロセスでは、公開情報がインターネット (この場合は Facebook プロフィールから) からコピーされます。
また、サードパーティ開発者が Facebook アプリケーションを作成できるようにユーザー情報にアクセスできるツールである Facebook API を通じて作成された可能性もあります。 API は 2018 年にユーザーの電話番号へのアクセスを停止したため、新しいポリシーが制定される前にデータが収集された可能性があります。
マッシュ可能な光の速度
研究者らは、この作戦はベトナムの犯罪組織によって行われていたと考えている。
データベースはパスワードで保護されておらず、完全に公開されていました。 Diachenko は通常、公開されたデータベースの所有者に通知して、データベースを保護できるようにします。ただし、この場合、データベースの所有者はデータベースを違法に維持していました。そこで研究者は、データベースが保存されているサーバーのIPアドレスを管理しているインターネットサービスプロバイダーに直接通知し、12月19日に削除された。ディアチェンコ氏は、違法なデータベースが誤って公開されたのではないかと考えている。
電話番号を公開設定にしている Facebook ユーザーは、その情報がスパムやフィッシングキャンペーンに使用される可能性があるため、未知の番号からの電話やテキストメッセージに注意する必要があります。
Facebookは数多くの被害を受けているデータ侵害今年の問題。同様のデータベースには 4 億件を超える Facebook ユーザー ID と電話番号が含まれていました。発見した9月に。
公にスクレイピングされたデータは Facebook のような企業にとって阻止するのが困難ですが、他にも機会この情報はソーシャル ネットワーク独自の開発者 API を通じてアクセスされました。たとえば、この 4 月には、次のような数百万の Facebook ユーザー レコードが収集されました。平文のパスワード、が発見されました。データはサードパーティのアプリ開発者によって公開されました。
Comparitech は、Facebook ユーザーに対し、プライバシー設定を「友達」または「自分のみ」に設定し、検索エンジンがあなたのプロフィールにリンクすることを許可するオプションをオフにすることを推奨しています。これにより、データが第三者によってアクセスされるリスクを軽減できます。
しかし、このサイバーセキュリティ会社は、このようなことが絶対に起こらないようにする唯一の方法は、Facebook プロフィールを非アクティブ化するか削除することだと指摘しています。