В інтернеті у вільному доступі викладена інформація про 257 тисяч користувачів Facebook. У 81 тисячі акаунтів доступні навіть приватні повідомлення. Зокрема, хакери мають у розпорядженні дані 47 тис. українців. Загалом українців у цьому списку найбільше, повідомила російська служба BBC, яка провела своє розслідування щодо витоку даних з соцмережі.
Хакери, які стоять за витоком, стверджують, що всього у них є дані 120 млн користувачів. Розслідування Facebook показало, що зловмисники для їх отримання використовували шкідливі розширення для браузерів, які крали паролі користувачів.
Про витік даних і їх продаж стало відомо на початку вересня, коли на англомовному форумі Blackhatworld, присвяченому пошуковій оптимізації, з'явився допис від нового користувача з ніком FBSaler. «Ми продаємо персональну інформацію користувачів Facebook. Наша база включає 120 мільйонів акаунтів, з можливістю вибірки по конкретних країнах. Вартість одного профілю становить 10 центів», – написав він.
Користувач прикріпив до допису посилання на сайт Fbserver, на якому як приклад була викладена частина інформації.
Не пропустіть найважливіше Додайте ZAXID.NET у вибрані в Google ДодатиНа початку жовтня Fbserver перестав працювати, але двічі перезапускався на новому майданчику. Останнє «дзеркало» порталу називалося Socialser21 і працювало до 29 жовтня, зараз воно також недоступне. Цікаво, що цей сайт був зареєстрований у російського хостинг-провайдера King Servers, а саме – використовував одну з його IP-адрес. Раніше фахівці виявили, що шість з восьми IP-адрес цього провайдера були задіяні в атаках на сервери Демократичної партії США у 2016 році. Зрештою, російський хостинг-провайдер сайт відключив.
На Socialser21 була опублікована інформація про 257 тисячі профілів, показав аналіз британської компанії Digital Shadows, проведений на прохання журналістів. Найбільше в цьому списку користувачів з України – 47 тис. Росію як країну проживання вказали 12 тисяч людей, дані яких викрали хакери. Всього на сайті є облікові записи з Великої Британії, США, Бразилії та країн СНД.
Журналісти зв’язалися з п’ятьма громадянами Росії, чиє особисте листування було доступне на Socialser21, і всі вони підтвердили його автентичність. Автентичними також виявилися і номери телефонів користувачів, які, зазвичай, є закритою інформацією для перегляду іншими користувачами.
Журналісти у своєму розслідуванні вказали: сукупність ознак показує, що і до запуску порталу, і, можливо, до злому могли бути причетні люди, пов'язані з Росією, або ті, хто хотів би, щоб у цій справі залишився «російський слід». Зокрема, сайт Fbserver був створений в кінці серпня 2018 року. Реєстраційна інформація – дуже суперечлива: власник порталу по імені Namy Mayly нібито живе в Пакистані. Але при створенні сайту була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.
При цьому журналісти стверджують, що викрадені дані не мають нічого спільного з двома найбільшими витоками даних з Facebook, які сталися цьогоріч.
На скандал з масовим витоком даних українських користувачів вже відреагував заступник міністра інформаційної політики Дмитро Золотухін.
«Я знаю про проблему. Працюю над перевіркою. Запит на офіс ФБ надіслав», – написав він у Facebook вранці у п’ятницю, 2 листопада.
Нагадаємо, раніше Facebook оголосив про пошук фахівця для роботи з українською аудиторією.