Телефонните номера на стотици милиони потребители на Facebook са били открити в свободно достъпна база данни. Това съобщава онлайн изданието TechCrunch като то е получило информацията от експерта Саням Джайн, който е открил базата. Джайн е член и на фондацията GDI като казва, че е открил базата данни в напълно отворен вид, без парола и в незащитен сървър, който може да бъде посетен от всеки, предаде vesti.bg.
В архива се съдържат 419 млн. записа, които са разпределени в няколко файла. Най-много са записите от потребители на Facebook в САЩ - 133 млн. Има и още 50 млн. записа от Виетнам и 18 млн. от Великобритания.
Всеки запис съдържа телефонен номер и идентификатор на профила на съответния потребител във Facebook. За някои записи има и допълнителна информация като държава, пол и имена. Проверката на TechCrunch е показала, че тестваните номера са действителни и съвпадат с потребителски профили.
Офицално, Facebook не дава достъп до телефонните номера на потребителите от повече от година. Преди това обаче имаше възможност за търсене на потребител именно по телефонен номер. Оказа се, че функцията е уязвима на злоупотреби и беше спряна.
Говорител на Facebook коментира пред Engadget, че най-вероятно базата данни е генерирана именно преди спирането на тази функция през април 2018 г. Проверката на компанията показала, че информацията е стара и освен това има много дубликати. Според Facebook реално засегнатият брой потребители е около половината от общия брой записи в архива. Джайн твърди, че в архива има и телефонните номера на известни личности.
Рисковете за засегнатите потребители са няколко. Те могат да станат мишена на спам и нежелани обаждания. По-сериозна заплаха е възможността някой да се опита да копира номера им и да извършва обаждания от тяхно име или да прехвърли номера им към друга карта. Също така има риск и да бъдат направени опити за влизане в профилите на потребителите във Facebook, които са изпозвали телефонен номер като алтернатива при забравена парола.
За сега нито Facebook, нито Джайн знаят кой е собственик на базата данни и за какво е била използвана тя. Информацията е била свалена от хостинг компанията, която притежава сървъра, след като е била уведомена. Facebook коментира, че за момента няма данни профилът на някой потребител да е бил компрометиран заради тази информация.
Източник: https:www.24chasa.bg
