В открытый доступ выложены данные 257 тыс. пользователей социальной сети Facebook, в том числе личная переписка более трети из них. Информацию похитили через вредоносные расширения для браузеров.
BBC сообщает, что частные данные были выложены на сайте Fbserver, который сейчас недоступен. В основном речь идет о биографической информации, номерах мобильных телефонов и списке друзей пользователя.
По данным агентства, информация об этом впервые появилась в начале сентября, когда пользователь англоязычного форума Blackhatworld заявил, что продает персональные данные пользователей Facebook. Он сообщил, что база хакеров составляет 120 млн аккаунтов, один профайл продавался за $0,1.
Пользователь опубликовал часть информации в качестве примера на портале Fbserver. В начале октября этот сайт прекратил работу, впоследствии он дважды перезапускался на новых площадках. Последняя из них под названием Socialser21 работала до 29 октября. На ней были опубликованы данные пользователей из 200 стран, большинство юзеров из Украины, также на портале есть личная информация 12 тыс. россиян.
Расследование Facebook показало, что информацию воровали с помощью вредоносных браузерных расширений и пользователи сами давали им доступ. Сейчас эти программы заблокированы.
По данным BBC, сайт Fbserver создан в августе. Его владельцем назван житель Пакистана, при этом при создании ресурса была указана почта российского сервиса Mail.ru. Кроме того, в начале октября портал использовал петербургский IP-адрес.
Он, в свою очередь, упоминается в реестре Cybercrime-tracker, где отслеживают, через какие адреса хакеры взламывали чужую технику. На этом портале говорится, что с этого IP рассылался троян LokiBot, который дает доступ к чужой переписке.
В компании ThreatConnect подсчитали, что с Fbserver связаны еще около 20 сайтов, часть из которых используют российские IP. У них общие DNS-адреса, почты администраторов и российские номера телефонов для связи.
Отдельно отмечается, что один из адресов портала Socialser21 принадлежит российскому хостинг-провайдеру King Servers, замешанному в скандале с атакой на серверы Демократической партии США в 2016 году. В компании тогда говорили, что не имеют отношения к происшествию и всего лишь сдавали оборудование в аренду.
Частная информация может использоваться для подделки аккаунтов, кражи средств и продажи данных. В конце сентября Facebook сообщил о хакерской атаке и похищении данных 50 млн пользователей. Впоследствии число жертв сократили до 30 млн. Уязвимость была обнаружена в функции View As, которая позволяет посмотреть, как профиль в Facebook видят другие пользователи. В марте стало известно об утечке личных данных 87 млн юзеров соцсети, которые без их согласия получила компания Cambridge Analytica, сотрудничающая со штабом Дональда Трампа. Информацию использовали для оценки политических предпочтений юзеров в ходе президентских выборов в США. Это стало поводом для вызова основателя сервиса Марка Цукерберга в Конгресс для дачи объяснений. Специалисты, опрошенные агентством, уверены, что нынешняя утечка не имеет отношения к предыдущим случаям.
За последнее время россияне дважды пострадали от утечек личных данных. 29 октября стало известно, что в открытый доступ попали имена, адреса электронной почты и логины для входа в рабочую систему около 420 тыс. сотрудников Сбербанка. В банке заявили, что это не представляет угрозы для его клиентов и не раскрывает личные данные работников.
