Данные 533 млн пользователей Facebook распространяются бесплатно

Екатерина Быстрова 05 Апреля 2021 - 08:45

Домашние пользователи

Уязвимости сайтов

Утечки информации

Умышленные утечки информации

Кража данных

...

Данные 533 млн пользователей Facebook распространяются бесплатно

На популярном форуме для киберпреступников свободно распространяются персональные данные приблизительно 533 миллионов пользователей социальной площадки Facebook. Судя по всему, скомпрометированные сведения попали в руки злоумышленников в 2019 году благодаря уязвимости Facebook.

Как выяснили исследователи, среди слитых данных есть полные имена, идентификаторы на Facebook, телефонные номера, информация о местоположении, адреса электронной почты, пол, род деятельности, страна и город проживания, дата создания аккаунта и т. п.

Более 32 миллионов пострадавших пользователей располагаются в США, 11 млн — в Великобритании, 10 млн — в России, шесть миллионов — в Индии. В общей сложности затронуты граждане 106 стран.

Все эти данные удалось получить с помощью уязвимости в социальной сети Цукерберга, которая позволяла автоматизированным скриптам собирать данные профилей пользователей. К счастью, разработчики устранили брешь в августе 2019 года.

Неважно, актуальные ли это данные или нет, считают специалисты, репутация Facebook снова может серьёзно пошатнуться (как уже было в ситуации с Cambridge Analytica).

Стоит также учитывать, что распространяющиеся бесплатно данные — лакомый кусочек для киберпреступников, использующих социальную инженерию, маркетинговые схемы и другие похожие методы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.