В Facebook произошла масштабная утечка. Кто может получить данные и что с аккаунтами украинцев
В популярной социальной сети Facebook произошла масштабная утечка данных, в результате чего в свободном доступе оказалась информация о 257 тыс. пользователей.
Об этом сообщает "Русская служба ВВС".
Отмечается, что злоумышленники также получили доступ к личным сообщениям 81 тыс. аккаунтов. При этом хакеры, стоящие за утечкой, утверждают, что у них есть данные 120 млн человек.
Так, в начале сентября на англоязычном форуме Blackhatworld, посвященном поисковой оптимизации, появился загадочный пост от нового пользователя с ником FBSaler.
"Мы продаем персональную информацию пользователей Facebook. Наша база включает 120 млн аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов", - написал он.
Пользователь приложил ссылку на сайт Fbserver, на котором в качестве примера была выложена часть информации. В начале октября Fbserver перестал работать, но дважды перезапускался на новой площадке. Последнее "зеркало" портала носило название Socialser21 и работало до 29 октября, сейчас оно также недоступно. Там была опубликована информация о 257 тыс. профайлов.
По словам главы службы обеспечения безопасности Digital Shadows Ричарда Голда, среди украденных данных - больше всего аккаунтов украинцев - 47 тыс. пользователей. Россию в качестве страны проживания указали 12 тыс. человек. Всего на сайте почти 200 страновых разделов, в выборке есть аккаунты из Великобритании, США, Бразилии и стран СНГ.
У трети всего массива данных (81 тыс. профайлов) в открытом доступе были выложены личные сообщения, среди которых - поздравления с праздниками, обсуждения концерта Depeche Mode, жалобы тещи на измены зятя, переписка с поклонниками, выяснение отношений между двумя влюбленными и жалобы на то, что "нет просвета в жизненной рутине".
В утечке данных уже нашли "российский след". Сайт Fbserver был создан в конце августа 2018 года. Регистрационная информация - весьма противоречивая: владелец портала по имени Namy Mayly якобы живет в Пакистане. При создании ресурса была указана почта от российского сервиса Mail.ru. Кроме того, по состоянию на начало октября у портала был петербургский IP-адрес.
Уточняется, что сентябрьская утечка данных похожа на настоящую хакерскую атаку: для доступа к аккаунтам злоумышленники нашли способ получить "токены доступа" - цифровые ключи пользователей. По версии самой IT-корпорации, токены оказались в руках злоумышленников благодаря уязвимости в функции "Посмотреть как" (позволяет узнать, как выглядит личная страница в глазах друзей).
В то же время расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.
На скандал вокруг утечки данных отреагировал замминистра информполитики Украины Дмитрий Золотухин. Он направил запрос в офис компании Facebook.
"Я знаю о проблеме. Работаю над проверкой. Запрос на офис Facebook отправил", - написал он на своей странице в соцсети.
Напомним, ранее в США арестовали троих граждан Украины, которых подозревают в причастности к деятельности хакерской группировки FIN7.