ブログ

レポート: 2 億 6,700 万人の Facebook ユーザー ID と電話番号がオンラインで公開 (更新: 現在 3 億 900 万人)

フェイスブックUID



2 億 6,700 万件以上の Facebook ユーザー ID、電話番号、名前を含むデータベースが Web 上に公開されたままとなり、パスワードやその他の認証なしで誰でもアクセスできるようになりました。

Comparitech は、セキュリティ研究者の Bob Diachenko と提携して、Elasticsearch クラスターを明らかにしました。ディアチェンコ氏は、証拠によると、この大量のデータは、ベトナムの犯罪者による違法なスクレイピング操作またはFacebook API悪用の結果である可能性が最も高いと考えている。



データベースに含まれる情報は、エンド ユーザーに対する脅威の中でも特に、大規模な SMS スパムやフィッシング キャンペーンの実施に使用される可能性があります。

ディアチェンコ氏はただちにサーバーのIPアドレスを管理するインターネットサービスプロバイダーに通知し、アクセスを削除できるようにした。しかし、ディアチェンコ氏は、データはハッカーフォーラムにもダウンロードとして投稿されたと述べた。



2020 年 3 月 6 日の更新:2 番目のサーバーが同じ犯罪グループと思われる人物によって暴露されました。このサーバー内のデータは最初のサーバーと同一であり、さらに 4,200 万件のレコードが追加されています。それに応じてこの記事も更新しました。

プライバシーとセキュリティを保護するためにさらに努力したいと思いませんか?推奨ツールのリストをご覧ください。
  • 最高のVPN
  • 最高のウイルス対策ソフトウェア
  • 最高のパスワードマネージャー
  • 最高の個人情報盗難防止

暴露のタイムライン

データベースはアクセスが削除されるまでほぼ 2 週間にわたって公開されました。私たちが知っていることは次のとおりです。

  • 2019 年 12 月 4 日 – データベースは検索エンジンによって初めてインデックス付けされました。
  • 2019 年 12 月 12 日 – データはハッカー フォーラムにダウンロードとして投稿されました。
  • 2019 年 12 月 14 日 – ディアチェンコはデータベースを発見し、サーバーの IP アドレスを管理している ISP に直ちに不正行為レポートを送信しました。
  • 2019 年 12 月 19 日 – データベースへのアクセスが削除されました。
  • 2020 年 3 月 2 日 – 同一のレコードに加えてさらに 4,200 万件のレコードを含む 2 番目のサーバーが、検索エンジン BinaryEdge によってインデックス付けされました。
  • 2020 年 3 月 4 日 – ディアチェンコは 2 番目のサーバーを発見し、ホスティング プロバイダーに警告しました。
  • 2020 年 3 月 4 日 – サーバーが未知の攻撃者によって攻撃され、破壊されました。

通常、このような個人データの漏洩を発見した場合、データベースの所有者に通知する措置を講じます。しかし、このデータは犯罪組織のものであると考えられるため、ディアチェンコ氏はサーバーと関連する IP アドレスをホストしている当事者に直接連絡しました。

ディアチェンコ氏が 2 番目のサーバーを発見した直後、正体不明の攻撃を受けました。個人情報のデータベースはダミー データと「please_secure」というデータベース名に置き換えられました。_your_servers」。

Facebook UID 露出 1
未知の攻撃の前にデータベースが公開されました。

Facebook UID 露出 2

未知の攻撃によりデータベースが流出。

どのようなデータが流出したのか

Facebookのデータが流出

当初、2億6,714万436件の記録が流出した。影響を受けたユーザーのほとんどは米国人でした。ディアチェンコ氏は、それらはすべて有効であると思われると述べた。それぞれには次のものが含まれていました。

  • 固有の Facebook ID
  • 電話番号
  • フルネーム
  • タイムスタンプ

サーバーには、ログイン ダッシュボードとウェルカム メモを含むランディング ページが含まれていました。

Facebook ID は、特定のアカウントに関連付けられた一意の公開番号であり、アカウントのユーザー名やその他のプロフィール情報を識別するために使用できます。

2020 年 3 月に公開された 2 番目のサーバーには、前のサーバーと同じ 2 億 6,700 万レコードに加えて、さらに 4,200 万レコードが含まれていました。これは米国の Elasticsearch サーバーでホストされていました。これらの記録のうち 2,500 万件には、Facebook ID、電話番号、ユーザー名などの同様の情報が含まれていました。

1,680 万件の新しいレコードには、次のようなさらに多くの情報が含まれていました。

  • FacebookのID
  • 電話番号
  • プロフィールの詳細
  • メールアドレス
  • その他の個人情報

犯罪者はどのようにして Facebook データを入手したのでしょうか?

犯罪者がどのようにしてユーザー ID と電話番号を入手したのかは完全には明らかではありません。可能性の 1 つは、データが Facebook より先に Facebook の開発者 API から盗まれたということです。 電話番号へのアクセスが制限されている Facebook の API は、アプリ開発者がユーザーのプロフィール、友達リスト、グループ、写真、イベント データにアクセスすることで、アプリケーションにソーシャル コンテキストを追加するために使用されます。 2018 年以前は、サードパーティ開発者が電話番号を利用できました。

ディアチェンコ氏は、FacebookのAPIには、アクセスが制限された後でも犯罪者がユーザーIDや電話番号にアクセスできるセキュリティホールがある可能性があると述べた。

もう 1 つの可能性としては、データが Facebook API をまったく使用せずに盗まれ、一般に公開されているプロフィール ページから収集された可能性があります。

「スクレイピング」とは、自動化されたボットが多数の Web ページを迅速に選別し、それぞれの Web ページからデータをデータベースにコピーするプロセスを説明するために使用される用語です。 Facebook やその他のソーシャル メディア サイトでは、正規のユーザーとボットの区別がつかないことが多いため、スクレイピングを防ぐのは困難です。スクレイピングは、Facebook およびその他のほとんどのソーシャル ネットワークの利用規約に違反します。

多くの人は Facebook プロフィールの公開設定を公開に設定しているため、スクレイピングは簡単です。

このようなデータベースが公開されたのはこれが初めてではない。 2019年9月に、 複数のデータベースにわたる 4 億 1,900 万件のレコードが流出 。これらには、電話番号や Facebook ID も含まれていました。

データ漏洩の危険性

これほど大きなデータベースは、特に SMS を介したフィッシングやスパムに使用される可能性があります。 Facebook ユーザーは、不審なテキスト メッセージに注意する必要があります。たとえ送信者があなたの名前やあなたに関する基本情報を知っていたとしても、一方的なメッセージには懐疑的になってください。

Facebook ユーザーは、アカウントのプライバシー設定を調整することで、自分のプロフィールが見知らぬ人によってスクレイピングされる可能性を最小限に抑えることができます。

  1. Facebookを開いて、次のサイトにアクセスします。 **設定**
  2. クリック **プライバシー**
  3. 関連するすべてのフィールドを次のように設定します **友達** または **私だけ**
  4. セット **「Facebook 以外の検索エンジンをあなたのプロフィールにリンクさせますか****いいえ**

これにより、プロフィールが第三者によってスクレイピングされる可能性は低くなりますが、このようなことが二度と起こらないようにする唯一の方法は、Facebook アカウントを完全に非アクティブ化または削除することです。

このデータを発見した方法と理由

Comparitech は Bob Diachenko と協力して、安全でないデータベースを発見し、一般に報告します。私たちの目的は、悪意のある当事者による個人データへのアクセスと悪用を制限し、影響を受ける人々の潜在的なリスクについての意識を高めることです。

ディアチェンコ氏は、データが漏洩したことを発見すると、ただちに責任者に通知し、データベースをシャットダウンするか保護できるようにしました。次に、漏洩を分析して、被害者、暴露期間、被害者が直面する可能性のある潜在的な脅威を特定します。

以前のレポート

Comparitech と Diachenko は定期的に協力して、流出したデータを明らかにしています。その他のレポートには次のようなものがあります。

DeHashed.com 侵害通知、防止、およびコンサルティングサービスを提供する . も 2 回目のデータ漏洩を発見し、同じ犯罪グループによる犯行を示す証拠を確認するために当社に連絡してきました。

^