На Have I Been Pwned появился поиск по утекшим с Facebook данным - «Новости» » Интернет технологии
sitename
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » На Have I Been Pwned появился поиск по утекшим с Facebook данным - «Новости»

В минувшие выходные в даркнете были опубликованы данные 533 313 128 пользователей Facebook. Этот дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса, информацию о местоположении, поле, дате рождения, работе и другие данные, которые могли содержать профили социальной сети.


От прочих эту утечку отличал тот факт, что она содержала не только данные из общедоступных профилей, но и номера телефонов, связанные с этими с учетными записями.





По мнению ИБ-экспертов, еще в 2019 году злоумышленники воспользовались уязвимостью, связанной с функцией «Добавить друга», которая позволила получить доступ к телефонным номерам. Этот баг уже давно исправлен. Представители Facebook подтвердили факт утечки, но заявили, что «это старые данные, о которых ранее сообщалось в 2019 году».


В свежем заявлении компании и вовсе говорится, что утечка связана не с какой-либо уязвимостью или взломом, но с обычным скраппингом данных. То есть в 2019 году  мошенники, «которые намеренно нарушают политику платформы», просто собрали информацию из открытых профилей пользователей, злоупотребляя для этого функций импорта контактов.


Агрегатор утечек Have I Been Pwned уже добавил утечку в свою базу. То есть любой желающий может проверить, коснулась ли его эта проблема. Причем сначала проверка была возможна только по email-адресу, однако только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу чаще всего не давал результатов.


В итоге основатель ресурса Трой Хант добавил на HIBP возможность искать по номерам телефонов, хотя это была нетривиальная задача из-за разных форматов номеров. Поиск по номеру телефона производится с добавлением кода конкретной страны и региона, как показано на иллюстрации ниже.




В минувшие выходные в даркнете были опубликованы данные 533 313 128 пользователей Facebook. Этот дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса, информацию о местоположении, поле, дате рождения, работе и другие данные, которые могли содержать профили социальной сети. От прочих эту утечку отличал тот факт, что она содержала не только данные из общедоступных профилей, но и номера телефонов, связанные с этими с учетными записями. По мнению ИБ-экспертов, еще в 2019 году злоумышленники воспользовались уязвимостью, связанной с функцией «Добавить друга», которая позволила получить доступ к телефонным номерам. Этот баг уже давно исправлен. Представители Facebook подтвердили факт утечки, но заявили, что «это старые данные, о которых ранее сообщалось в 2019 году». В свежем заявлении компании и вовсе говорится, что утечка связана не с какой-либо уязвимостью или взломом, но с обычным скраппингом данных. То есть в 2019 году мошенники, «которые намеренно нарушают политику платформы», просто собрали информацию из открытых профилей пользователей, злоупотребляя для этого функций импорта контактов. Агрегатор утечек Have I Been Pwned уже добавил утечку в свою базу. То есть любой желающий может проверить, коснулась ли его эта проблема. Причем сначала проверка была возможна только по email-адресу, однако только 2,5 миллиона записей из 533 миллионов включали адрес электронной почты. То есть поиск по email-адресу чаще всего не давал результатов. В итоге основатель ресурса Трой Хант добавил на HIBP возможность искать по номерам телефонов, хотя это была нетривиальная задача из-за разных форматов номеров. Поиск по номеру телефона производится с добавлением кода конкретной страны и региона, как показано на иллюстрации ниже.
CSS
запостил(а)
Parson
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика