В открытый доступ слили имена людей, номера телефонов, имена пользователей, даты их рождения и, в некоторых случаях, адреса их электронной почты. Центр кибербезопасности предупреждает о высоком риске кражи личности, то есть незаконного использования чужих персональных данных для получения выгоды.

В субботу онлайн-издание Business Insider сообщило, что личная информация более чем 533 млн пользователей Facebook появилась в открытом доступе на одном на хакерских форумах в интернете. По данным Центра кибербезопасности, утечка данных затронула почти 1,4 миллиона финских пользователей соцсети.

Опубликованная информация включает как минимум имена людей, номера телефонов, имена пользователей, даты их рождения и, в некоторых случаях, адреса их электронной почты.

– Основываясь на общедоступной информации, могу сказать, что злоумышленник использовал уязвимость, которая позже была устранена, чтобы украсть список телефонных номеров из Facebook и с из помощью получил доступ к другой информации из профилей пользователей. Даже если номер телефона был скрыт в профиле, он может быть найден среди слитых данных, – сообщает Центр кибербезопасности в своем пресс-релизе.

По данным центра, в январе пользователь того же хакерского форума пытался продать эту информацию через Telegram-бота.

Центр кибербезопасности разместил на своем сайте инструкции для тех жертв утечки данных или кражи личности.

Утечка данных произошла в 2019 году

Представитель Facebook сообщил Business Insider, что доступ к данным был осуществлен в позапрошлом году через уязвимость в системе. Позже уязвимость была устранена.

Утечку в январе обнаружил Аарон Гал, технический директор израильской компании Hudson Rock, специализирующейся на кибербезопасности. По словам Гала, она может быть использована, например, для кражи личности и других киберпреступлений.

– Если у вас есть учетная запись пользователя Facebook, весьма вероятно, что номер телефона, использованный для этой учетной записи, был слит, – написала Гал в Твиттере.

Центр кибербезопасности также подтверждает, что из-за компрометации личных данных существует риск кражи личности, то есть незаконного использования чужих персональных данных для получения выгоды.