Хакери викрали дані 47 тисяч українських користувачів Facebook
Міністерство інформаційної політики вже відреагувало на витік даних українських користувачів соцмережі
В інтернеті у вільному доступі викладена інформація про 257 тисяч користувачів Facebook. У 81 тисячі акаунтів доступні навіть приватні повідомлення. Зокрема, хакери мають у розпорядженні дані 47 тис. українців. Загалом українців у цьому списку найбільше, повідомила російська служба BBC, яка провела своє розслідування щодо витоку даних з соцмережі.
Хакери, які стоять за витоком, стверджують, що всього у них є дані 120 млн користувачів. Розслідування Facebook показало, що зловмисники для їх отримання використовували шкідливі розширення для браузерів, які крали паролі користувачів.
Про витік даних і їх продаж стало відомо на початку вересня, коли на англомовному форумі Blackhatworld, присвяченому пошуковій оптимізації, з'явився допис від нового користувача з ніком FBSaler. «Ми продаємо персональну інформацію користувачів Facebook. Наша база включає 120 мільйонів акаунтів, з можливістю вибірки по конкретних країнах. Вартість одного профілю становить 10 центів», – написав він.
Користувач прикріпив до допису посилання на сайт Fbserver, на якому як приклад була викладена частина інформації.
На початку жовтня Fbserver перестав працювати, але двічі перезапускався на новому майданчику. Останнє «дзеркало» порталу називалося Socialser21 і працювало до 29 жовтня, зараз воно також недоступне. Цікаво, що цей сайт був зареєстрований у російського хостинг-провайдера King Servers, а саме – використовував одну з його IP-адрес. Раніше фахівці виявили, що шість з восьми IP-адрес цього провайдера були задіяні в атаках на сервери Демократичної партії США у 2016 році. Зрештою, російський хостинг-провайдер сайт відключив.
На Socialser21 була опублікована інформація про 257 тисячі профілів, показав аналіз британської компанії Digital Shadows, проведений на прохання журналістів. Найбільше в цьому списку користувачів з України – 47 тис. Росію як країну проживання вказали 12 тисяч людей, дані яких викрали хакери. Всього на сайті є облікові записи з Великої Британії, США, Бразилії та країн СНД.
Журналісти зв’язалися з п’ятьма громадянами Росії, чиє особисте листування було доступне на Socialser21, і всі вони підтвердили його автентичність. Автентичними також виявилися і номери телефонів користувачів, які, зазвичай, є закритою інформацією для перегляду іншими користувачами.
Журналісти у своєму розслідуванні вказали: сукупність ознак показує, що і до запуску порталу, і, можливо, до злому могли бути причетні люди, пов'язані з Росією, або ті, хто хотів би, щоб у цій справі залишився «російський слід». Зокрема, сайт Fbserver був створений в кінці серпня 2018 року. Реєстраційна інформація – дуже суперечлива: власник порталу по імені Namy Mayly нібито живе в Пакистані. Але при створенні сайту була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.
При цьому журналісти стверджують, що викрадені дані не мають нічого спільного з двома найбільшими витоками даних з Facebook, які сталися цьогоріч.
На скандал з масовим витоком даних українських користувачів вже відреагував заступник міністра інформаційної політики Дмитро Золотухін.
«Я знаю про проблему. Працюю над перевіркою. Запит на офіс ФБ надіслав», – написав він у Facebook вранці у п’ятницю, 2 листопада.
Нагадаємо, раніше Facebook оголосив про пошук фахівця для роботи з українською аудиторією.