Хакери виклали в мережу особисті дані 257 тисяч користувачів Facebook

Поділитися
Хакери виклали в мережу особисті дані 257 тисяч користувачів Facebook Хакери виклали в мережу особисті листування користувачів Facebook
Зловмисники стверджують, що у них є доступ до даних 120 мільйонів осіб.

Хакери виклали в мережу дані 275 тисяч користувачів соціальної мережі Facebook, у 81 тисяч користувачів доступні навіть особисті повідомлення. Як повідомляє "Русская слудба Би-би-си", зловмисники заявляють, що у них є доступ до даних 120 мільйонів користувачів соціальної мережі. Розслідування показало, що хакери використовували шкідливі розширення для браузерів.

Відзначається, що на початку жовтня на англомовному форумі Blackhatworld з'явилося повідомлення від нового користувача з ніком FBSaler, в якому той пропонував купити персональну інформацію користувачів Facebook, вартість одного аккаунта оцінювалася в 10 центів. Він також стверджував, що в його розпорядженні знаходяться 120 мільйонів акаунтів з можливістю вибору по конкретній країні.

Користувач також виклав посилання на сайт Fbserver, перейшовши за яким можна було перевірити опубліковану їм інформацію. Зазначається, що журналісти "Би-би-си" не знайшли підтвердження того, що хакери отримали доступ до 120 мільйонів акаунтів, але опубліковані дані стосувалися користувачів Facebook. Сайт Fbserver перестав працювати на початку жовтня, але перезапускався кілька разів на нових платформах. Останнє його "дзеркало" носило назву Socialser21, воно перестало працювати 29 жовтня.

Перевірка компанії Digital Shadows показала, що на сайті була опублікована інформація про 257 тисяч акаунтів. За словами голови служби безпеки компанії Річарда Голда, найактивніше була представлена Україна: 47 тисяч користувачів. Всього на сайті було більше 200 розділів по країнах. Для 81 тисяч аккаунтів була опублікована особиста переписка. Журналісти зв'язалися п'ятьма громадянами Росії з Москви, Бєлгорода і Пермі, чия особиста переписка була доступна на Socialser21, і всі вони підтвердили її справжність.

Відзначається також, що зі створенням сайту пов'язані російські хакери або ті, хто хотів, щоб залишився "російський слід". За даними сервісу WhoIs, сайт Fbserver був створений в кінці серпня 2018 року. Власник порталу на ім'я Namy Mayly нібито живе в Пакистані. При створенні ресурсу була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.

Зв'язків з "фабрикою тролів" виявлено не було, але ця ж адреса згадується в реєстрі проекту Cybercrime-tracker, який відстежує, через які IP хакери зламують комп'ютери користувачів. За даними реєстру, IP-адреса Fbserver використовувалась для розсилки троян-вірусу LokiBot, за допомогою якого зловмисники отримують доступ до паролів користувачів. Автори вірусної розсилки могли стояти і за Fbserver.

З сайтом пов'язано ще 20 ресурсів. Частина з них використовують або використовували російські IP-адреси (Москва, Санкт-Петербург або Володимирська область). Спорідненість цих сайтів один з одним помітна за загальними DNS-серверами, загальною поштою адміністратора та іншими ознаками. Як правило, сайти мають доменне ім'я в зоні .ug (Уганда) або .hk (Гонгконг), пошту від російських сервісів (наприклад, Mail.ru), в якості контакту адміністратора, іноді - російські імена і прізвища у розділі "Ім'я реєстратора" і навіть російські мобільні телефони.

За твердженнями "Русской службы Би-би-си", дані, що що опинилися в мережі, не пов'язані зі скандалом навколо Cambridge Analytica. Цій компанії вдалося отримати доступ до особистих повідомлень 1500 користувачів і основні дані були зібрані в 2015 році, тоді як новітні дані, які зберігаються в архіві, датовані травнем 2018 року.

представники Facebook заявили про те, що хакери, які раніше зламали 50 мільйонів акаунтів користувачів, не отримали доступу до облікових записів у сторонніх додатках.

50 мільйонів користувачів постраждали чи могли постраждати через уразливості у системі безпеки. Зловмисники скористалися уразливістю в функції "Подивитися", яка дозволяє користувачам подивитися, як бачать їхню сторінку інші.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі