Разбираем утечку данных Facebook: 533 млн записей оказались в открытом доступе

Автор: @ z3nch4n, Дзен Чан

Архитектор безопасности

“Те, кто готов пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.“

Бенджамин Франклин

Большинство пользователей всемирной сети считают вопрос неприкосновенности частной жизни очень важным. Однако, при этом они являются активными пользователями соцсетей, таких как Facebook, Instagram или Twitter.

«Конфиденциальность» - очень субъективное понятие, поскольку разные люди смотрят на одну и ту же проблему с разных сторон. В цифровом мире конфиденциальность приобретает новый смысл. В наше время пользователи вынуждены выбирать, что для них важнее - конфиденциальность или польза и удобство.

Платформы социальных сетей серьезно усугубили данную проблему, снизив настороженность пользователей по поводу отказа от части собственной идентичности. Некоторые пользователи, совершенно не беспокоясь, рассказывают об интимных аспектах своей жизни, публикуют информацию об отпуске, еде или жизненном событии для огромного количества подписчиков в социальных сетях.

Такие люди ценят цифровое взаимодействие и социальное взаимодействие намного дороже, чем конфиденциальность своей личной информации. Из-за этого подобные пользователи подвергаются серьезному риску.

Сначала я не обратил на утечку личных данных FaceBook особого внимания, пока не увидел твит представителя компании. Лиз Шепард заявила Business Insider, что данные “утекли” из-за уязвимости, которую компания исправила в 2019 году. По ее мнению, проблема устранена.

This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019. https://t.co/mPCttLkjzE

— Liz Bourgeois (@Liz_Shepherd) April 3, 2021

Думаю, Лиз серьезно заблуждается, полагая, что утечка данных является проблемой, которую исправить также легко как закопать яму.

Происхождение утечки

3 апреля 2021 года пользователь хакерского форума бесплатно опубликовал в Интернете записи сотен миллионов пользователей Facebook.

По сообщению Business Insider, опубликованные данные содержат более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в США, 11 миллионов записей пользователей в Великобритании и 6 миллионов записей пользователей в Индии. Особо опасным является содержание утекших данных.

Записи содержат следующую информацию:

• телефонные номера

• Facebook ID

• имена и фамилии

• местоположения

• даты рождения

• биографии

• адреса электронной почты

Впервые об утечке данных стало известно в январе этого года. Алон Гал, технический директор ИБ-компании Hudson Rock, сообщил, что на том же хакерском форуме появилась реклама автоматизированного бота Telegram, который за плату выдавал номера телефонов пользователей FaceBook.

Бот Telegram позволял узнать Facebook ID по номеру телефона или наоборот. Первоначально бот предоставлял отредактированные результаты поиска. Далее пользователь мог заплатить и получить полную информацию о номере телефона.

Facebook заявил, что утекшие данные содержат Facebook ID, созданные до того, как Facebook устранил уязвимость. Facebook протестировал бота и выяснил, что на более новых данных бот не выдает никаких результатов.

Три действия, которые следует предпринять для минимизации потерь

Если вам сложно найти утекшую базу данных в Интернете и проверить, есть ли вы в списке, не тратьте свое время. В таком случае нужно сразу предположить, что ваши данные раскрыты. Считайте, что раскрытые данные необратимо утеряны, поскольку вы никогда не узнаете, кто получил к ним доступ.

1 # Проверьте, не слишком ли вы открыты

Я часто использую термин «цифровое социальное дистанцирование», чтобы проиллюстрировать концепцию минимальных привилегий. Примерно то же самое, вы делаете физически, выходя на публику. Сохранение дистанции ​​между вами и другими людьми - лучший способ избежать заражения.

Узнав об утечке, вы должны сразу ограничить себе доступ в Интернет, проверить все свои социальные сети и приложения для обмена мгновенными сообщениями на предмет опубликованной личной информации.

2 # Надежный пароль

Персональные данные используются для вашей идентификации. Завладев вашими данными, злоумышленник легко может выдать себя за вас и завладеть тем, что вам принадлежит.

Поэтому для защиты вашей личности потребуется более строгая аутентификация. Я настоятельно рекомендую добавить уровень безопасности, включив двухфакторную аутентификацию для ваших учетных записей.

Если считаете такой вариант слишком сложным, начните с изменения пароля. О данном способе я писал ранее в этом году. После подобных взломов такой совет актуален как никогда.

Firefox предлагает бесплатные услуги для защиты конфиденциальности пользователей. С помощью Firefox Monitor вы можете отследить, подверглась ли взлому учетная запись вашей электронной почты. (В таком случае рекомендую использовать другой адрес электронной почты, чтобы избежать спама или целевых атак по электронной почте.)

Для подобных задач предлагаю использовать самое последнее инновационное решение для предотвращения раскрытия электронной почты - «Firefox Relay».

Firefox Relay создает псевдонимы, случайно сгенерированные адреса электронной почты, письма с которых пересылаются в ваш реальный почтовый ящик. Используйте , чтобы защитить свои учетные записи в Интернете - и вашу личность - от хакеров.

Три главных вопроса при обмене данными

Принимая решение о предоставлении личной информации, вам следует ответить на три вопроса:

1 # Какую личную информацию запрашивает компания?

Некоторые веб-сайты требуют указать только основную информацию, вроде почтового индекса или адреса электронной почты. Но есть и другие, запрашивающие номер телефона, домашний адрес или личный идентификационный номер. Как говорилось ранее, если эта информация будет украдена, вы потеряете ее навсегда.

2 # Что делает компания с личными данными, которые собирает?

Проверьте, какие именно личные данные записываются, хранятся и передаются третьим лицам. Довольно часто организации отправляют данные о клиентах третьим лицам или используют их для проведения целевых маркетинговых и рекламных кампаний. Советую повторно ознакомиться с пользовательским соглашением Facebook.

3 # Каков уровень риска при обмене данными?

Всегда существует риск, что организации могут стать жертвами кибератак. Чтобы определить, насколько рискованным может быть предоставление данных, выполните следующие действия:

1. Ознакомьтесь с условиями и положениями организации и политикой конфиденциальности. Найдите раздел, который поможет ответить на первые два вопроса. Не нужно его внимательно читать, но не нажимайте сразу «согласен».

2. Узнайте о своих правах на конфиденциальность в соответствии с GDPR, CCPA и другими положениями о данных / конфиденциальности. Знание прав не сделает ваши данные безопаснее, но поможет привлечь организацию к ответственности после инцидента.

Заключение - ценность конфиденциальности

В отличие от физического мира, в мире виртуальном мы можем сразу не понять, что наши данные украдены. Фактически украденные цифровые данные все еще находятся там. Все «0» и «1» могут бесконечно дублироваться без ошибок. Хакеры могут создать идеальные копии личных данных и использовать их для имитации или фишинга.

Фишинговое сообщение, возможно, связанное с утечкой информации в Facebook

В качестве примера приведу сообщение, которое вчера получил от своего друга. В сообщении говорится, что друг мне ошибочно отправил SMS. Однако правда заключается в том, что номер телефона друга был украден, и уже используется киберпреступниками для дальнейших взломов. Если я перешлю спамеру SMS-код, он получит доступ к моему WhatsApp и сможет отправлять сообщения моим контактам.

Личные данные, в некотором смысле, являются частью вас. Хотя опубликованные данные относятся к 2019 году, для большинства из нас утечка представляет большой риск. В отличие от пароля, который в случае кражи можно изменить, вы не будете менять свое имя и фамилию, обнаружив, что ваши данные раскрыты.

Если были украдены ваши биометрические данные, такие как зарегистрированный отпечаток пальца, вы больше не сможете их использовать для доказательства своей личности. Так как вы больше не сможете доказать, что это действительно вы, ведь у киберпреступника имеются такие же атрибуты. Поэтому биометрические данные в основном хранятся локально, чтобы предотвратить массовую утечку.

В результате, как только личная информация будет раскрыта, вы потеряете ее навсегда. Вернуть раскрытую информацию невозможно. Лучшее, что вы можете сделать, - использовать другой палец для аутентификации и отозвать регистрацию для предыдущего. Помните об этом для понимания, что конфиденциальность уникальна.

Почему-то многие думают, что прятаться нужно только преступникам. К сожалению, они не понимают, что конфиденциальность - наше неотъемлемое право. Мы не делаем ничего плохого, когда ходим в ванную или занимаемся сексом. Тем не менее, мы держим эту информацию в секрете. Мы ведем личные дневники, поем в душе и храним свои секреты при себе. Потому что конфиденциальность является основной потребностью человека.

Привет, представители Facebook! Вместо того, чтобы говорить, как вы мастерски решили проблему с помощью невероятной мощи Facebook, почему бы вам не предпринять более активные шаги, чтобы помочь пользователям узнать, какие данные были потеряны и что нужно изменить.

Ниже приведу несколько ссылок для тех, кто хочет проверить, не раскрыты ли их данные. Проверяйте в HIBP и Firefox Monitor:

• https://haveibeenpwned.com/

• https://monitor.firefox.com/breach-details/Facebook

Спасибо за внимание. Да пребудет с вами ИБ)».