Корпоративные отношения
  239  0

 Хакеры опубликовали личные данные 47 тысяч украинских пользователей Facebook

В интернет в свободный доступ выложили информацию о 257 тыс. пользователей социальной сети Facebook, больше всего пострадавших - из Украины (47 тыс. человек).

Об этом сообщает ITC.ua со ссылкой на ВВС, передает БизнесЦензор.

Как сообщается, еще около двух месяцев назад на форуме Blackhatworld появилась запись от нового пользователя с ником FBSaler: "Мы продаем персональную информацию пользователей Facebook. Наша база включает 120 млн аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов".

Пользователь приложил ссылку на сайт Fbserver, на котором в качестве примера была выложена часть информации. На Fbserver действительно попали персональные данные пользователей соцсети. Затем этот сайт несколько раз блокировался, но впоследствии в качестве зеркала перезапускался на новых адресах.

На одном из последних зеркал - Socialser21 - была опубликована информация о 257 тыс. учеётных записей Facebook. Британская компания Digital Shadows провела анализ опубликованных сведений по просьбе BBC и выяснила подробности.

Активнее всего в утечке данных представлена Украина - данные о 47 тыс. пользователей из общего количества 257 тыс. Всего на сайте почти 200 разделов по странам, в выборке есть учетные записи из Великобритании, США, Бразилии, Японии и стран СНГ.

У трети всего массива данных (81 тыс. профайлов) в открытом доступе были выложены личные сообщения, подсчитали в Digital Shadows. 

По остальной части учетных записей в свободный доступ были выложены основные биографические данные со списком друзей. Иногда биография дополнена днем рождения и номером мобильного телефона. При этом в открытой части профайлов этих людей день рождения и номер мобильного отсутствуют. Подлинность данных о гражданах Японии также подтвердило японское агентство Kyodo. Данные в утечке акутальны по состоянию на середину 2018 года.

Как выяснили в BBC, совокупность признаков показывает, что и к запуску портала, и, возможно, ко взлому могли иметь отношение люди, связанные с Россией. В частности, при создании ресурса была указана почта от российского сервиса mail.ru, а по состоянию на начало октября у портала был петербургский IP-адрес. Этот же адрес упоминается в реестре проекта Cybercrime-tracker, который отслеживает, через какие IP хакеры взламывают компьютеры пользователей. По данным реестра, IP-адрес Fbserver использовался для рассылки троян-вируса LokiBot, с помощью которого злоумышленники получают доступ к паролям пользователей. Авторы вирусной рассылки могли стоять и за Fbserver.

С Fbserver связаны еще около 20 ресурсов, подсчитали в американской исследовательской компании ThreatConnect. Часть из них используют или использовали российские IP-адреса (Москва, Санкт-Петербург или Владимирская область). Родство этих сайтов друг с другом видно также по общим DNS-серверам, общей почте администратора и другим признакам. В качестве контакта администратора иногда указываются российские имена и фамилии в разделе "Имя регистратора" и даже российские мобильные телефоны.

Собственное расследование Facebook показало, что злоумышленники, стоящие за Fbserver, могли получить данные пользователей с помощью вредоносных расширений для браузеров. Эти расширения, установленные с согласия пользователей, получали доступ к их персональной информации.

Источник: https://biz.censor.net.ua/n3094892
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх