Утечки данных Facebook — хронология

За последние несколько лет было бесчисленное количество историй о раскрытии пользовательских данных Facebook. Вот взгляд на все утечки данных, с которыми столкнулась компания, работающая в социальных сетях.

19 апр
2022
СелфКей
Идентификационный кошелек

Мы уже говорили о Facebook и их проблемах со злоупотреблением конфиденциальностью. Компания имеет долгую историю неспособности защитить данные клиентов с самого начала. Facebook постоянно появляется в новостях по совершенно неправильным причинам. Очень показательно, что их крупнейшей рекламной кампанией было извинение.

Тем не менее каким-то образом Facebook не пришлось столкнуться с серьезными последствиями, и ваши личные данные по-прежнему регулярно сливаются компанией. Фактически, социальная сеть несет единоличную ответственность за большую часть утечки данных в 2019 году. Здесь мы описываем множество утечек данных, которые пережил Facebook.

2013 г. – 6 млн пользователей

В июне 2013 года Facebook обнаружил ошибку, из-за которой персональные данные 6 миллионов пользователей открывались неавторизованным пользователям более года. Телефонные номера и адреса электронной почты пользователей были раскрыты, и любой, кто знал хотя бы одну часть контактной информации или имел какую-либо связь с человеком, мог получить доступ к данным.

Технический сбой якобы начался в 2012 году, но не был замечен до 2013 года.Facebook исправил ошибку и, по-видимому, сообщил о нарушении регулирующим органам и тем, кто пострадал от нарушения, прежде чем публично объявить об этом. Хотя это не было самым крупным взломом в году, оно ознаменовало начало проблем Facebook, когда дело дошло до данных.

Май 2018 — 14 миллионов пользователей.

Если вы раньше использовали Facebook, то знаете, что существуют разные настройки конфиденциальности для ваших сообщений и вашего профиля. Вы можете поделиться тем, что вы публикуете, с определенным списком людей, вашими друзьями на Facebook или со всем миром. Однако из-за сбоя в системе в мае 2018 года обычно частные сообщения 14 миллионов пользователей стали общедоступными без их ведома или согласия.

Ошибка была активна только в течение пяти дней, и Facebook быстро вернул все сообщения к их обычным настройкам конфиденциальности (т. е. к закрытию). Тем не менее, за эти несколько дней эти посты были выложены в открытый доступ, а личная жизнь пользователей выставлена ​​на всеобщее обозрение.

Сентябрь 2018 – не менее 50 миллионов пользователей.

Вскоре после скандала с Cambridge Analytica в Facebook произошла вторая утечка данных. В сентябре 2018 года было публично объявлено, что злоумышленникам удалось получить доступ где-то от 50 до 90 миллионов учетных записей пользователей. Злоумышленники могли видеть все в профиле пользователя. Facebook также подтвердил, что сторонние сайты, на которые эти пользователи вошли со своими учетными записями Facebook, также могут быть затронуты.

Facebook начал расследование за пару недель до объявления, когда заметил необычно высокие всплески доступа к учетным записям пользователей. Ситуация оказалась очень сложной и зависела от трех отдельных ошибок на платформе, связанных с функцией Facebook, которая позволяет людям видеть, как их профиль выглядит для кого-то другого. Функция «Просмотреть как» позволяет пользователям увидеть, как их настройки конфиденциальности выглядят для другого человека.

Первая ошибка в системе привела к тому, что инструмент загрузки видео Facebook появился на странице «Просмотреть как».Вторая ошибка привела к тому, что загрузчик видео создал токен доступа (который позволяет вам оставаться в своей учетной записи Facebook на устройстве без необходимости каждый раз входить в систему), что дало злоумышленникам те же разрешения на вход, что и на мобильном устройстве Facebook. приложение. Наконец, когда загрузчик видео появился в режиме «Просмотреть как», он предоставил код доступа тому, кого искал хакер. Считается, что уязвимость на сайте существует с июля 2017 года.

В ответ Facebook отключил 90 миллионов пользователей на всех платформах и попросил их снова войти в систему и сбросить свои пароли. Функция «Просмотреть как» была временно отключена. Марк Цукерберг также объявил, что Facebook будет сотрудничать с ФБР для расследования взлома.

SelfKey Identity Wallet — это бесплатное решение для идентификации для Windows, Linux и Mac. Получите свое сегодня!

Март 2019 г. — не менее 600 миллионов пользователей.

Первая утечка данных Facebook в 2019 году была крупной. В марте эксперт по кибербезопасности Брайан Кребс сообщил, что Facebook хранит сотни миллионов паролей пользователей в файлах с открытым текстом. Только сотрудники могли получить доступ к этим файлам, но это по-прежнему означает, что пароли учетных записей были доступны более чем 2000 сотрудников Facebook. В некоторых случаях записи шли вплоть до 2012 года. Facebook не разглашает, почему и как пароли пользователей хранились таким образом.

Месяц спустя выяснилось, что пострадали и миллионы пользователей Instagram; их пароли также хранились в открытом виде. Facebook подтвердил, что пароли не были скомпрометированы и не использовались ненадлежащим образом. Общее число пострадавших пользователей Facebook и Instagram до сих пор неизвестно (поскольку Facebook отказался от комментариев), но оно оценивается как минимум в 600 миллионов, хотя фактическое число, вероятно, намного больше.

Апрель 2019 г. – 540 млн пользователей.

Весна 2019 года была не лучшим временем для Facebook.В апреле было обнаружено, что сотни миллионов записей пользователей Facebook хранятся на общедоступном сервере. Упс. Исследователи из охранной фирмы UpGuard обнаружили брешь и несколько раз обращались к мексиканской компании, размещающей сервер, Cultura Colectiva, прежде чем несколько месяцев спустя сервер был окончательно защищен.

Точно неизвестно, как долго пользовательские записи были раскрыты, и удалось ли кому-то воспользоваться ситуацией. Данные стали приватными только после того, как Facebook стало известно о ситуации. Хотя Facebook не несет прямой ответственности за это нарушение, оно, безусловно, подлило масла в растущий огонь.

Апрель 2019 г. – 1,5 млн пользователей.

Возвращаясь к маю 2016 года, Facebook собирал контакты электронной почты 1,5 миллиона новых пользователей, когда они открывали свои учетные записи. Неудивительно, что компания делала это без согласия или ведома своих пользователей. Так как же это произошло?

В процессе регистрации Facebook просил новых пользователей подтвердить свой адрес электронной почты, введя пароль электронной почты, что широко осуждается экспертами по безопасности. После ввода пароля для адреса электронной почты их контакты электронной почты будут автоматически импортированы. Facebook не спрашивал разрешения на это, и не было возможности остановить или отменить процесс, когда он происходил.

Затем Facebook будет использовать собранные данные для повышения эффективности рекламы, рекомендации друзей и помощи в создании сети связей Facebook. Facebook заявил, что не может видеть содержимое электронных писем, но возможность видеть, с кем вы общаетесь, по-прежнему является довольно серьезным нарушением конфиденциальности. Подключив 1,5 миллиона адресных книг электронной почты, Facebook теперь располагал сведениями о миллионах других людей.

Компания заявила, что удалит списки контактов электронной почты и что никто за пределами Facebook не имеет доступа к данным.

Сентябрь 2019 г. — 419 млн пользователей.

В результате взлома, который немного напоминает День сурка, данные 419 миллионов пользователей Facebook были обнаружены на открытом сервере. Если это звучит знакомо, то это потому, что это также произошло в апреле 2019 года. Каждая запись содержала уникальный идентификатор пользователя Facebook и номер телефона, указанный в учетной записи. В некоторых случаях также были указаны полные имена, пол и местонахождение пользователей.

Facebook не владел сервером, и неясно, кому он принадлежал. Мы не знаем, кто извлек информацию из систем Facebook и почему, но только сотрудник (или мотивированный хакер) может иметь такой уровень доступа. Сервер был отключен, и еще неизвестно, пострадал ли кто-то от этого взлома.

Декабрь 2019 г. — 309 млн пользователей.

Facebook завершил 2019 год на ура, когда еще одна база данных осталась незащищенной. Более 300 миллионов телефонных номеров, имен и идентификаторов пользователей Facebook оставались незащищенными в даркнете почти две недели. Эксперт по безопасности Боб Дьяченко, обнаруживший брешь, сообщил, что она стала результатом незаконной операции парсинга или злоупотребления Facebook API хакерами во Вьетнаме.

Первоначально оценка пострадавших составляла 267 миллионов человек. Однако в марте 2020 года было обнаружено, что второй сервер, содержащий дополнительные 42 миллиона записей, был раскрыт той же преступной группой, в результате чего общее количество достигло 309 миллионов. Опять же, неизвестно, пострадал ли кто-то от взлома, но он определенно подвергал пользователей риску спама и фишинговых атак.

Апрель 2021 г. – 533 млн пользователей.

Самая недавняя утечка данных, связанная с Facebook, также была одной из крупнейших. Во время этого инцидента было взломано более полумиллиарда записей. Выставленные данные включали номера телефонов, дату рождения, местонахождение, прошлые местоположения, полное имя и, в некоторых случаях, адреса электронной почты 533 миллионов пользователей примерно из 106 стран.

Вывод – Защитите свои личные данные

Что ясно из этого списка, так это то, что ваши данные не в безопасности на Facebook.Только в 2019 году утекло более 1 миллиарда пользовательских записей, что составляет половину всех пользователей Facebook. Итак, что вы можете сделать, чтобы защитить свои данные?

Первое, что нужно понять, это то, что любой онлайн-аккаунт может быть взломан. В результате вам следует либо удалить свою учетную запись Facebook, либо, по крайней мере, удалить любую информацию, которая потенциально может навредить вам. Не делитесь тем, что вы не хотите сделать общедоступным. Также рекомендуется включить двухфакторную аутентификацию.

Концепция Self-Sovereign Identity является здесь ключевой, поскольку она позволяет вам сохранять право собственности на свои данные и одновременно сводит к минимуму объем информации, которая становится общедоступной. Ознакомьтесь с Identity Wallet от SelfKey, чтобы узнать больше о том, как вы можете контролировать свои личные данные.

Нравятся наши статьи?

Получайте обновления прямо на свой почтовый ящик.