События

В Сети продаются персональные данные пользователей Facebook

В интернете выставлены на продажу персональные данные 257 тыс. пользователей Facebook, в том числе личная переписка 81 тыс. человек. Если верить продавцу, в его распоряжении есть база данных 120 млн пользователей соцсети. «Русская служба Би-би-си» провела собственное расследование и опубликовала его результаты в пятницу, 2 ноября.

Первое сообщение о продаже появилось в прошлом месяце на посвященном поисковой оптимизации англоязычном форуме Blackhatworld. Некий FBSaler сообщил о наличии у него базы данных 120 млн пользователей Facebook, за которую он просит $12 млн (по 10 центов за одну учетную запись). FBSaler также опубликовал ссылку на сайт Fbserver с примерами утекших данных. «Русской службе Би-би-си» не удалось подтвердить наличие у продавца информации 120 млн пользователей соцсети, однако представленные на Fbserver данные оказались подлинными.

Fbserver несколько раз закрывался, но появлялся снова в виде «зеркал». Последнее «зеркало» называлось Socialser21 и работало до 29 октября. На Socialser21 была выставлена информация 257 тыс. пользователей Facebook, и большая часть ее принадлежит пользователям из Украины (47 тыс.). РФ представлена данными 12 тыс. человек. Информация категоризована по странам проживания пользователей и, помимо прочих, включают Великобританию, США и Бразилию.

Среди утекших данных – биографические сведения и списки друзей, а в некоторых случаях даты рождения и номера телефонов. Журналисты проверили ряд телефонных номеров и смогли подтвердить их подлинность. Они также связались с пятью жителями Москвы, Белгорода и Перми, чья личная переписка оказалась на Socialser21, и те признали ее достоверность.

Судя по ряду признаков, к утечке могут иметь отношение «русские хакеры» (или кто-то намеренно решил оставить «русский след»). В частности, сайт Fbserver был зарегистрирован с использованием почты на Mail.ru, и по состоянию на начало октября у него был петербургский IP-адрес, также использовавшийся для распространения инфостилера LokiBot.

Один из IP-адресов Socialser21 принадлежит российскому хостинг-провайдеру King Servers. Ранее исследователи из ThreatConnect обнаружили, что шесть из восьми адресов, использовавшихся для атаки на Демократическую партию США в 2016 году, также были закреплены за King Servers. Получив уведомление от «Русской службе Би-би-си», хостинг-провайдер отключил Socialser21.

Напомним, в нынешнем году Facebook столкнулась с двумя крупными утечками данных. Первая связана с массовым сбором информации аналитической компанией Cambridge Analytica. Вторая похожа на кибератаку и имела место в сентябре. Тем не менее, по мнению журналистов, ни Fbserver, ни его «зеркала» не имеют отношения к этим инцидентам, о чем свидетельствуют несовпадения по времени (связанная с Fbserver утечка явно «свежее» остальных двух).

Источник

Автор: Сергей Куприянов
2.11.2018 (09:36)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.