Facebook ищет ответы на недавнюю утечку данных

Ведущий регулятор защиты данных Facebook в Европейском союзе ищет ответы от технологического гиганта в связи с серьезной утечкой данных, о которой сообщалось в минувшие выходные.

Business Insider сообщил о е в субботу, в котором говорится, что личные данные (включая адреса электронной почты и номера мобильных телефонов) более 500 миллионов учетных записей Facebook были опубликованы на низкоуровневом хакерском форуме, что сделало личную информацию сотнями миллионов пользователей Facebook. ‘счета в свободном доступе.

«Раскрытые данные включают личную информацию более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в , 11 миллионов о пользователях в Великобритании и 6 миллионов о пользователях в Индии», – сказал Business Insider, отметив, что дамп включает номера телефонов, идентификаторы Facebook, полные имена, места, даты рождения, биографические данные и некоторые адреса электронной почты.

Facebook отреагировал на отчет о дампе данных, заявив, что он связан с уязвимостью в его платформе, которую он «обнаружил и исправил» в августе 2019 года, назвав информацию «старыми данными», о которых, по его утверждению, сообщалось в 2019 году. эксперты по безопасности были быстро указать, большинство людей не часто меняют номер своего мобильного телефона, поэтому реакция Facebook, которая преуменьшает значение взлома, выглядит как непродуманная попытка скрыть вину.

Также неясно, все ли данные «старые», как предполагает первоначальный ответ Facebook.



У Facebook есть множество причин, чтобы попытаться преуменьшить очередной скандал с данными. Не в последнюю очередь потому, что в соответствии с правилами защиты данных Европейского Союза существуют жесткие штрафы для компаний, которые не могут своевременно сообщить о серьезных нарушениях в соответствующие органы. И действительно, для самих нарушений – поскольку Общий регламент по защите данных () блока предполагает ожидание безопасности по замыслу и по умолчанию.

Утверждая, что просочившиеся данные являются «старыми», Facebook может надеяться пропагандировать идею о том, что они появились раньше, чем GDPR (в мае 2018 года).

Однако Ирландская комиссия по защите данных (DPC), ведущий надзорный орган Facebook в ЕС, сказала TechCrunch, что не совсем ясно, так ли это на данный момент.

«Недавно опубликованный набор данных, по-видимому, включает исходный набор данных за 2018 год (до GDPR) и объединен с дополнительными записями, которые могут относиться к более позднему периоду», – сказал в своем заявлении заместитель комиссара DPC Грэм Дойл.

«Значительное количество пользователей являются пользователями ЕС. Похоже, что большая часть данных была извлечена некоторое время назад из общедоступных профилей Facebook », – сказал он.

«Предыдущие наборы данных были опубликованы в 2019 и 2018 годах в связи с крупномасштабным сканированием веб-сайта Facebook, которое, как сообщал Facebook, произошло в период с июня 2017 года по апрель 2018 года, когда Facebook закрыл уязвимость в своей функции поиска по телефону. Поскольку сбор данных проводился до GDPR, Facebook решил не уведомлять об этом как о нарушении личных данных в соответствии с GDPR ».

Дойл сказал, что регулирующий орган стремился установить «полные факты» о взломе со стороны Facebook в минувшие выходные и «продолжает это делать», давая понять, что по-прежнему отсутствует ясность по этому вопросу, несмотря на то, что само нарушение заявлено как «Старый» Facebook.

DPC также дал понять, что не получал никаких активных сообщений от Facebook по этому вопросу, несмотря на то, что GDPR возлагает на компании ответственность проактивно информировать регулирующие органы о серьезных проблемах с защитой данных. Скорее регулирующий орган должен был обратиться к Facebook, используя несколько каналов, чтобы попытаться получить ответы от технологического гиганта.

Благодаря такому подходу DPC сообщил, что он узнал, что Facebook считает, что информация была извлечена до изменений, внесенных в его платформу в 2018 и 2019 годах, в свете уязвимостей, выявленных после скандала с неправомерным использованием данных Cambridge Analytica.

Огромная база данных телефонных номеров Facebook была обнаружена незащищенными в сети еще в сентябре 2019 года.

Facebook также ранее признал уязвимость в предлагаемом им поисковом инструменте – в апреле 2018 года выяснилось, что где-то между 1 млрд и 2 млрд пользователей была скопирована общедоступная информация Facebook с помощью функции, которая позволяла людям искать пользователей, вводя номер телефона или адрес электронной почты. – который является одним из потенциальных источников кеширования личных данных.

В прошлом году Facebook также подал иск против двух компаний, которых обвинял в участии в международной операции по сбору данных.

Но последствия его плохого выбора дизайна безопасности продолжают преследовать Facebook спустя годы после его «исправления».

Что еще более важно, последствия массового разлива личных данных продолжают влиять на пользователей Facebook, информация которых теперь открыто предлагается для загрузки в Интернете, что подвергает их риску спама и фишинговых атак и других форм социальной инженерии (например, для попытка кражи личных данных).

Вопросов о том, как этот «старый» кэш данных Facebook был опубликован бесплатно на хакерском форуме, по-прежнему больше, чем ответов.

DPC сообщил, что Facebook сообщил, что «данные, о которых идет речь, были собраны третьими сторонами и могут быть получены из нескольких источников».

Компания также заявила, что этот вопрос «требует тщательного расследования, чтобы установить его происхождение с уровнем уверенности, достаточным для того, чтобы предоставить вашему офису и нашим пользователям дополнительную информацию», что далеко не означает, что Facebook тоже не имеет представления.

«Facebook заверяет ЦОД, что уделяет первоочередное внимание предоставлению точных ответов ЦОДу», – также сказал Дойл. «Часть записей, опубликованных на сайте хакеров, содержит номера телефонов и адреса электронной почты пользователей.

«Риски возникают для пользователей, которых могут рассылать спам в маркетинговых целях, но в равной степени пользователи должны проявлять бдительность в отношении любых используемых ими служб, требующих аутентификации с использованием номера телефона или адреса электронной почты человека, на случай, если третьи стороны попытаются получить доступ».

«ЦОД будет сообщать дополнительные факты по мере получения информации от Facebook», – добавил он.

На момент написания Facebook не ответил на запрос о комментарии по поводу нарушения.

Пользователи Facebook, которых беспокоит, находится ли их информация на свалке, могут запустить поиск по своему номеру телефона или адресу электронной почты через сайт с рекомендациями по утечке данных, который был раскрыт.

По словам Троя Ханта из haveibeenpwned, последняя свалка данных Facebook содержит гораздо больше номеров мобильных телефонов, чем адресов электронной почты.

Он пишет, что ему прислали данные несколько недель назад – сначала он получил 370 миллионов записей, а затем «большой корпус, который сейчас находится в очень широкое распространение ».

«Многие из них одинаковы, но многие также отличаются», – также отмечает Хант, добавляя: «Нет одного четкого источника этих данных».