Пользователи крупнейшей в мире социальной сети Facebook опять под ударом. На сайте Comparitech появилась информация о том, что персональные данные 267 млн. пользователей с именами, идентификаторами и номерами телефонов лежат в незашифрованном виде в интернете и доступны для всех желающих. Предположительно, эти данные могли быть собраны преступниками из Вьетнама при помощи Facebook API.

В прошлом году доступ к телефонным номерам в этом интерфейсе прикладного программирования был запрещён. Это значит, что информация была собрана раньше. Есть также версия, что API здесь не причём и данные были собраны с незащищённых страниц социальной сети. Естественно, не вручную, а при помощи ботов.

Чтобы такого не происходило, в настройках Facebook в разделе конфиденциальности нужно разрешить просмотр страниц только самому себе и друзьям. Также нужно запретить индексацию своего профиля в социальных сетях.

Подобные данные могут применяться для масштабных спам-кампаний и фишинга. Всего было собрано 267140436 записей. В сентябре была найдена другая связанная с Facebook база данных, где были номера телефонов и идентификаторы в социальной сети 419 млн. пользователей.

Содержащая базу данных хостинговая компания была уведомлена и база должна быть убрана.