У Facebook стався новий витік данних
У соціальній мережі Facebook знову скандал, пов'язаний з витоком персональних даних користувачів.
Цього разу у відкритий доступ потрапила інформація про 257 тисяч користувачів, у тому числі приватні повідомлення 81 тисячі осіб. Деякі з них підтвердили журналістам
Російської служби ВВС справжність листування.
Найбільше постраждалих в Україні - 47 тисяч осіб, встановила британська компанія Digital Shadows, що займається кібербезпекою. У Росії витік торкнувся 12 тисяч користувачів.
Корреспондент.net зібрав інформацію про масштабний витік даних.
Як дізналися
Ще на початку вересня на англомовному форумі Blackhatworld, присвяченому пошуковій оптимізації, з'явився пост від нового користувача з ніком FBSaler. "Ми продаємо персональну інформацію користувачів Facebook. Наша база включає 120 мільйонів акаунтів, з можливістю вибірки за конкретними країнами. Вартість одного профайла становить 10 центів", - написав він.
Об'ява на хакерському сайті про продаж інформації
Користувач доклав посилання на сайт Fbserver, на якому як приклад була викладена частина інформації. Підтвердження інформації про наявність у хакерів 120 мільйонів акаунтів не знайшлося. Але на Fbserver дійсно потрапили персональні дані користувачів соцмережі.
На початку жовтня Fbserver перестав працювати, але двічі перезапускався на новому майданчику. Останнє "дзеркало" порталу мало назву Socialser21 і працювало до 29 жовтня, зараз воно також недоступно.
Що за дані
У третини всього масиву даних (81 тисяча профайлів) у відкритому доступі були викладені особисті повідомлення, підрахували в Digital Shadows. Російська служба ВВС зв'язалася з п'ятьма громадянами Росії з Москви, Бєлгорода та Пермі, чиє особисте листування було доступне на Socialser21, і всі вони підтвердили його автентичність.
В особистих повідомленнях громадян можна зустріти привітання зі святами, обговорення концертів, скарги тещі на зради зятя, з'ясування стосунків між двома закоханими і так далі.
Щодо іншої частини акаунтів у Мережу були викладені основні біографічні дані зі списком друзів. Іноді біографія доповнена днем народження і мобільним телефоном. Всі телефони, які перевірили журналісти, - справжні.
Скриншот сторінки з персональними даними
Хто за цим може стояти?
За сайтом Fbserver і, ймовірно, за зломом облікових записів можуть стояти люди, пов'язані з Росією, або ті, хто хотів, щоб інші так думали, вважають журналісти. Fbserver зареєстрували в серпні на ім'я жителя Пакистану, при цьому використовуючи адресу пошти Mail.ru. Сайт мав петербурзьку IP-адресу, яку раніше використовували для розсилки вірусу-трояна LokiBot, що краде паролі. З Fbserver пов'язані близько 20 сайтів, причому в їхніх реєстраційних даних вказані російські прізвища і номери телефонів, а в деяких випадках як місто проживання вказана Москва.
Як саме хакери отримали доступ до даних користувачів, поки що невідомо.
Журналісти зв'язалися з представником Fbserver електронною поштою, вказаною на сайті з вкраденою базою даних. Людина, яка представилася як "Джон Сміт", заявила, що база даних не пов'язана з історією Cambridge Analytica і вересневим витоком у Facebook. "Джон Сміт" відкинув припущення, що хакери пов'язані з Росією - наприклад, з петербурзькою "фабрикою тролів".
"Джон Сміт" не став розкривати, чому не ведеться рекламна кампанія проекту, незважаючи на бажання заробити на ньому.