Хакери вкрали листування тисяч користувачів Facebook, зокрема й з України
На форумі Blackhatworld була на деякий час викладена інформація про 257 тисяч користувачів Facebook, у 81 тисячі акаунтів були доступні навіть приватні повідомлення.
Багато з користувачів, чиї дані були скомпрометовані, живуть в Україні та Росії, повідомляє BBC.
На початку вересня на форумі Blackhatworld з'явився загадковий пост від нового користувача з ніком FBSaler. "Ми продаємо персональну інформацію користувачів Facebook. Наша база включає 120 мільйонів акаунтів, з можливістю вибірки за конкретними країнами. Вартість одного профайла становить 10 центів", – написав він.
Користувач додав посилання на сайт Fbserver, на якому як приклад була викладена частина інформації. Після перевірки з'ясувалося, що на Fbserver дійсно потрапили персональні дані користувачів соцмережі. На початку жовтня Fbserver припинив працювати, але двічі перезапускався на новому майданчику. Останнє "дзеркало" порталу мало назву Socialser21 і працювало до 29 жовтня. На Socialser21 була опублікована інформація про 257 тисяч профайлів, показав аналіз британської компанії Digital Shadows.
Найактивніше представлена Україна, уточнює глава служби забезпечення безпеки Digital Shadows Річард Голд: 47 тисяч користувачів. Росію як країну проживання вказали 12 тисяч осіб. Всього на сайті майже 200 країнових розділів, у вибірці є акаунти з ВеликоїБританії, США, Бразилії та країн СНД.
Читайте також: Вскоре Tesla будет "следовать за владельцем, как животное" – Илон Маск
У третини всього масиву даних (81 тисяча профайлів) у відкритому доступі були викладені особисті повідомлення, підрахували в Digital Shadows. Російські журналісти BBC зв'язалася з п'ятьма громадянами Росії з Москви, Бєлгорода та Пермі, чиє особисте листування була доступна на Socialser21, і всі вони підтвердили її автентичність.
За іншої частини акаунтів в мережу були викладені основні біографічні дані зі списком друзів. Іноді біографія доповнена днем народження і мобільним телефоном. Всі телефони, які перевірили журналісти, виявилися справжніми і дійсно належать жертвам витоку. При цьому у відкритій частині профайлів цих людей день народження і номер мобільного відсутні.
Одним з перших про Fbserver написало японське агентство Kyodo. Громадяни Японії, з якими зв'язалося видання, також підтвердили справжність свого листування. Один з авторів замітки – кореспондент московського бюро агентства Осаму Хірабаясі. Про дивний портал з особистими даними він, за його словами, дізнався від "свого російського джерела".
Читайте також: Ціни на продукцію Apple в Україні цілком адекватні – думка
Сайт Fbserver був створений наприкінці серпня 2018 року, випливає з даних сервісу WhoIs. Реєстраційна інформація – вельми суперечлива: власник порталу по імені Namy Mayly нібито живе в Пакистані. При створенні ресурсу була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.
Із Fbserver пов'язані ще близько 20 ресурсів, підрахували в американської дослідницької компанії ThreatConnect. Частина з них використовують або використовували російські IP-адреси (Москва, Санкт-Петербург або Володимирська область). Спорідненість цих сайтів один з одним видно по спільним DNS-серверів, загальною поштою адміністратора та іншими ознаками.
Фахівці компанії ThreatConnect вважають, що за проектом можуть стояти кіберзлочинці, що мають стосунок до Росії: на пов'язаних з Fbserver сайтах був виявлений "підозрілий вміст". Однак наявної інформації недостатньо для того, щоб визначити конкретну хакерську групу.
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки