533 mln numerów Facebooka — 60s explainer (A04)

01 / 08 · Setup

TWÓJ NUMER NA FACEBOOKU.

dałeś go do 2FA

02 / 08 · Tension

PRYWATNY ? W 2019 WYPŁYNĄŁ.

03 / 08 · Reveal

CONTACT IMPORTER

bug w API Facebooka pozwalał na mass-lookup po numerze

04 / 08 · Mechanizm

mass-lookup numerów → pełne profile

Atakujący

lista numerów telefonów

Contact Importer API

Baza Facebooka

imię, nazwisko, email

533 000 000 rekordów z 106 krajów

05 / 08 · Skala

533 MLN REKORDÓW. 106 KRAJÓW.

2019 wyciek FB wiedzial 2021 darknet

32 mln

USA

45 mln

Egipt

2,67 mln

Polska

06 / 08 · Odkrycie

STYCZEŃ 2021

Alon Gal

CTO Hudson Rock

Darknet

sprzedaż za $5k

Facebook

milczy od 2019

FB: "historyczne dane, nic nowego"

07 / 08 · Kara

265 000 000 €

kara DPC Irlandia (listopad 2022)

Class action trwa. Facebook odmówił indywidualnego zawiadamiania poszkodowanych.

08 / 08

2,67 MLN POLAKÓW

Twój numer mogli kupić za 0,01 USD za sztukę. Facebook wiedział od 2019. Ujawnił — kiedy już było za późno.
Karta A04 w Matrycy.