Security Week 14: масштабная утечка данных в Facebook Хабр

Если FTC докажет, что Facebooк нарушила правительственное договорённость о конфиденциальности, соцсеть может быть оштрафована на многие миллионы долларов. О намерении разобраться с инцидентом также заявили прокуроры некоторых американских штатов. Facebook обнаружила, что партнеры обманули ее, когда утверждали, что стерли все беззаконно полученные данные.
Это означало, что доступ к этим конкретным файлам могли получить токмо сотрудники компании, да это все равно означало, что личные пароли были доступны более чем 2000 сотрудникам Facebook. Facebook не сообщил, почему он хранил пароли пользователей таким образом. Только месяц спустя выяснилось, что миллионы людей на Instagram пострадали от той же проблемы, когда их пароли хранились в открытом виде. Facebook попытался повторить, что эти пароли не были скомпрометированы, но общее число пользователей Instagram или Facebook, пострадавших от этого, до сих пор невесть. Однако, по оценкам, оно составляет не менее 600 миллионов, хотя реальное число, вероятно, намного больше. Директор по управлению продуктом Facebook (запрещена в РФ) Майк Кларк изложил в блоге компании официальную версию событий, приведших к последней массовой утечке персональных данных из социальной сети.
DPC уже троекратно штрафовал Meta в этом году из-за утечки данных Facebook. В связи с множеством утечек данных в 2018 году, в результате которых была скомпрометирована личная информация 30 миллионов пользователей Facebook, DPC в марте оштрафовал Meta на 18,6 миллиона долларов США за плохое ведение учета. Европейские власти также оштрафовали Meta на 402 миллиона долларов в сентябре после изучения того, как Instagram обрабатывает данные подростков. 7 октября общество Meta раскрыла информацию об утечке данных Facebook 2022. Они заявили, что обнаружили более 400 вредоносных приложений в магазинах приложений для Android и iOS, buy viagra online которые были нацелены на пользователей Facebook с целью кражи их учетных данных.
Об этом заявил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. С Горелкиным согласился исполнительный директор компании «РусБренд» Александр Поповичев. Однако, он заметил, для многих пользователей, прежде прости за рубежом. Настоятельно рекомендуется ввести для своего личного профиля в Facebook порядок "приватный". И если вы истинно хотите поделиться личной информацией на Facebook, вам необходимо ограничить круг лиц, которые будут видеть эти сообщения. Это можно сделать, перейдя в настройки и опцию конфиденциальности, а затем в настройки.
Также их могут терзать навязчивыми звонками якобы от имени банков, магазинов, страховых компаний.Новые утечки возникают регулярно, что свидетельствует о распространенности и эффективности вредоносного ПО.Рекомендуется использовать надежные пароли, регулярно их менять, учредить двухфакторную аутентификацию и проверять устройства на наличие вредоносных программ.
Какая личная информация пользователей Facebook оказалась общедоступной?
— В РФ давно действует закон, обязывающий интернет-платформы хранить данные российских граждан именно в нашей стране. Все это значительно повысит неопасность взаимодействия россиян с зарубежными соцсетями». Если вы используете данные для входа в Facebook для входа в другое приложение, то Facebook определенно отслеживает вашу инициативность.
5 миллиона пользователей в апреле 2019 года
Исследователи не уточняют, содержатся ли в нем данные российских пользователей или он связан с российскими сервисами. Другой массив, в котором находилось более 60 млн записей, был назван в честь Telegram. Слив затронул и российских пользователей — в доступе оказались личные данные почитай 10 млн из них. На одном из хакерских форумов в интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Facebook разрешает скапливать информацию о пользователях в научных целях, да не допускает ее передачи третьим лицам.
Утечка данных Facebook привела к тому, что Meta опять-таки оштрафовали
Важно знать, что если кто-нибудь из ваших друзей в Facebook участвовал в викторине This Is Your Digital Life, возможно, кое-какие из ваших основных сведений, например, дата рождения или точка рождения, были переданы компании. По данным экспертов, столь масштабная утечка стала результатом деятельности многочисленных информационных троянов, собиравших данные в течение долгого времени. Даже при низкой эффективности взлома (менее 1%) выговор идет о миллионах потенциально скомпрометированных пользователей и компаниях по всему миру. Эксперты подчеркивают, что это не просто компиляция старых утечек, а свежий массив данных, какой может быть использован для массовых атак, фишинга, кражи аккаунтов, корпоративного шантажа и мошенничества. При наличии почты среди общедоступных данных киберпреступники путем подбора распространенных паролей могут получить несанкционированный доступ к аккаунту Facebook и другим сайтам и службам. Расследование утечки уже основания Федеральная торговая комиссия США (FTC), сообщает Bloomberg.