- Горячие темы:
- Все для фронта - все про оружие и технику
Хакеры выкрали данные украинских пользователей Facebook
В интернете в свободном доступе выложена информация о 257 тысячах пользователей Facebook, у 81 тысячи аккаунтов доступны даже личные сообщения. Хакеры, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.
Читай также: Хакеры заявили об атаке на Facebook и Instagram
В начале сентября на англоязычном форуме Blackhatworld, посвященном поисковой оптимизации, появился загадочный пост от нового пользователя с ником FBSaler.
“Мы продаем персональную информацию пользователей “Фейсбука“. Наша база включает 120 миллионов аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов“, - написал он.
Пользователь приложил ссылку на сайт Fbserver, на котором в качестве примера была выложена часть информации. Русская служба Би-би-си не нашла подтверждения информации о наличии у хакеров 120 млн аккаунтов, однако на Fbserver действительно попали персональные данные пользователей соцсети.
В начале октября Fbserver перестал работать, но дважды перезапускался на новой площадке. Последнее “зеркало“ портала носило название Socialser21 и работало до 29 октября, сейчас оно также недоступно (Би-би-си знает полный адрес сайта, но не раскрывает его в целях защиты личной информации).
Читай также: Пользователей Facebook насильно зарегистрировали на сайте знакомств
Активнее всего представлена Украина, уточняет глава службы обеспечения безопасности Digital Shadows Ричард Голд: 47 тысяч пользователей. Россию в качестве страны проживания указали 12 тысяч человек. Всего на сайте почти 200 страновых разделов, в выборке есть аккаунты из Великобритании, США, Бразилии и стран СНГ.
Примерно такие же результаты показал анализ содержания портала Fbserver, выполненный для Би-би-си российской Social Data Hub (в середине октября Facebook обвинила компанию в нелегальном сборе данных о пользователях соцсети, аналитика была подготовлена до критики со стороны IT-корпорации).
У трети всего массива данных (81 тысяча профайлов) в открытом доступе были выложены личные сообщения, подсчитали в Digital Shadows. Русская служба Би-би-си связалась с пятью гражданами России из Москвы, Белгорода и Перми, чья личная переписка была доступна на Socialser21, и все они подтвердили ее подлинность.
В личных сообщениях граждан можно встретить поздравления с праздниками, обсуждение концерта Depeche Mode, жалобы тещи на измены зятя, переписку с поклонниками, выяснение отношений между двумя влюбленными и жалобы на то, что “нет просвета в жизненной рутине“.
Один из IP-адресов текущего "зеркала" - Socialser21 - принадлежит российскому хостинг-провайдеру King Servers. В 2016 году американская исследовательская компания ThreatConnect обнаружила, что шесть из восьми адресов, через которые шла атака на сервера Демократической партии США в 2016 году, также были закреплены за King Servers. В компании тогда говорили, что не имели отношения к хакерам, которые лишь арендовали оборудование.
Напомним, ранее сообщалось, что ученые смогли получить данные пользователей Facebook через тест.