Общее количество уникальных пользователей, чьи данные попали в открытый доступ, превысило 1,2 млрд человек.
Злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook, Twitter и LinkedIn. Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft – он позволяет разработчикам размещать на своих серверах исходные коды программ. Суммарный объем полученной информации, по большей части текстовой, превысил 4 ТБ.
Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошеннических сторонних приложений. В списке личных данных указаны имена, ники, электронные почты, вероятно, твиты. Facebook также подтверждает утечку миллионов пользовательских данных, сообщает издание Wired.
Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.
16 октября 2019 года Боб Дьяченко (Bob Diachenko) и Винни Троя (Vinny Troia) обнаружили открытый сервер Elasticsearch, содержащий 4 миллиарда учетных записей пользователей, при этом объем данных составлял 4 ТБ. Общее количество уникальных пользователей во всех наборах данных достигло более 1,2 миллиарда человек. В базе содержались имена, адреса электронной почты, номера телефонов и информация профиля.
Злоумышленники использовали комплект разработчиков SDK, созданный компанией OneAudience, для создания приложений, которые крадут данные пользователей. Изначально они получают приглашение объединить свои учетные записи с разных платформ, после чего происходит кража данных. После появления этой информации OneAudience сразу же выпустила блокирующее обновление и сообщила о прекращении поддержки SDK.
Из-за открытой экосистемы Android и разрешений, которые пользователи дают приложениям, вредоносные программы смогли украсть огромное количество данных. Подобная проблема не затронула пользователей iOS.
В понедельник компания Twitter сообщила, что пока нет доказательств того, что кто-то попробовать получить контроль над чужой учетной записью Twitter.
