У Facebook стався масштабний витік. Хто може отримати дані і що з акаунтами українців

02 листопада 2018 13:13 223

У популярній соціальній мережі Facebook стався масштабний витік даних, у результаті чого у вільному доступі виявилася інформація про 257 тис. користувачів.

Про це повідомляє "Російська служба ВВС".

Відзначається, що зловмисники також отримали доступ до особистих повідомлень 81 тис. акаунтів. При цьому хакери, які стоять за витоком, стверджують, що у них є дані 120 млн осіб.

Так, на початку вересня на англомовному форумі Blackhatworld, присвяченому пошуковій оптимізації, з'явився загадковий пост від нового користувача з ніком FBSaler.

"Ми продаємо персональну інформацію користувачів Facebook. Наша база включає 120 млн акаунтів, з можливістю вибірки по конкретних країнах. Вартість одного профайлу становить 10 центів", - написав він.

Користувач доклав посилання на сайт Fbserver, на якому в якості прикладу була викладена частина інформації. На початку жовтня Fbserver перестав працювати, але двічі перезапускався на новому майданчику. Останнє "дзеркало" порталу носило назву Socialser21 і працювало до 29 жовтня, зараз воно також недоступне. Там була опублікована інформація про 257 тис. профайлів.

За словами голови служби забезпечення безпеки Digital Shadows Річарда Голда, серед вкрадених даних - найбільше акаунтів українців - 47 тис. користувачів. Росію як країну проживання вказали 12 тис. осіб. Всього на сайті майже 200 країнових розділів, у вибірці є акаунти з Великобританії, США, Бразилії та країн СНД.

У третини всього масиву даних (81 тис. профайлів) у відкритому доступі були викладені особисті повідомлення, серед яких - привітання зі святами, обговорення концерту Depeche Mode, скарги тещі на зради зятя, листування з шанувальниками, з'ясування відносин між двома закоханими і скарги на те , що "немає просвіту в життєвій рутині".

У витоку даних вже знайшли "російський слід". Сайт Fbserver був створений в кінці серпня 2018 року. Реєстраційна інформація - вельми суперечлива: власник порталу по імені Namy Mayly нібито живе в Пакистані. При створенні ресурсу була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.

Уточнюється, що вересневий витік даних схожий на справжню хакерську атаку: для доступу до акаунтів зловмисники знайшли спосіб отримати "токени доступу" - цифрові ключі користувачів. За версією самої IT-корпорації, токени виявилися в руках зловмисників завдяки уразливості в функції "Подивитись як" (дозволяє дізнатися, як виглядає особиста сторінка в очах друзів).

У той же час розслідування Facebook показало, що зловмисники використовували шкідливі розширення для браузерів.

На скандал навколо витоку даних відреагував заступник міністра інформполітики України Дмитро Золотухін. Він направив запит в офіс компанії Facebook.

"Я знаю про проблему. Працюю над перевіркою. Запит на офіс Facebook відправив", - написав він на своїй сторінці в соцмережі.

Нагадаємо, раніше в США заарештували трьох громадян України, яких підозрюють у причетності до діяльності хакерського угруповання FIN7.

Автор:
Читайте також
×