Хакери виклали в мережу особисті дані 257 тисяч користувачів Facebook

Хакери виклали в мережу дані 275 тисяч користувачів соціальної мережі Facebook, у 81 тисяч користувачів доступні навіть особисті повідомлення. Як повідомляє "Русская слудба Би-би-си", зловмисники заявляють, що у них є доступ до даних 120 мільйонів користувачів соціальної мережі. Розслідування показало, що хакери використовували шкідливі розширення для браузерів.

Відзначається, що на початку жовтня на англомовному форумі Blackhatworld з'явилося повідомлення від нового користувача з ніком FBSaler, в якому той пропонував купити персональну інформацію користувачів Facebook, вартість одного аккаунта оцінювалася в 10 центів. Він також стверджував, що в його розпорядженні знаходяться 120 мільйонів акаунтів з можливістю вибору по конкретній країні.

Користувач також виклав посилання на сайт Fbserver, перейшовши за яким можна було перевірити опубліковану їм інформацію. Зазначається, що журналісти "Би-би-си" не знайшли підтвердження того, що хакери отримали доступ до 120 мільйонів акаунтів, але опубліковані дані стосувалися користувачів Facebook. Сайт Fbserver перестав працювати на початку жовтня, але перезапускався кілька разів на нових платформах. Останнє його "дзеркало" носило назву Socialser21, воно перестало працювати 29 жовтня.

Перевірка компанії Digital Shadows показала, що на сайті була опублікована інформація про 257 тисяч акаунтів. За словами голови служби безпеки компанії Річарда Голда, найактивніше була представлена Україна: 47 тисяч користувачів. Всього на сайті було більше 200 розділів по країнах. Для 81 тисяч аккаунтів була опублікована особиста переписка. Журналісти зв'язалися п'ятьма громадянами Росії з Москви, Бєлгорода і Пермі, чия особиста переписка була доступна на Socialser21, і всі вони підтвердили її справжність.

Відзначається також, що зі створенням сайту пов'язані російські хакери або ті, хто хотів, щоб залишився "російський слід". За даними сервісу WhoIs, сайт Fbserver був створений в кінці серпня 2018 року. Власник порталу на ім'я Namy Mayly нібито живе в Пакистані. При створенні ресурсу була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.

Зв'язків з "фабрикою тролів" виявлено не було, але ця ж адреса згадується в реєстрі проекту Cybercrime-tracker, який відстежує, через які IP хакери зламують комп'ютери користувачів. За даними реєстру, IP-адреса Fbserver використовувалась для розсилки троян-вірусу LokiBot, за допомогою якого зловмисники отримують доступ до паролів користувачів. Автори вірусної розсилки могли стояти і за Fbserver.

З сайтом пов'язано ще 20 ресурсів. Частина з них використовують або використовували російські IP-адреси (Москва, Санкт-Петербург або Володимирська область). Спорідненість цих сайтів один з одним помітна за загальними DNS-серверами, загальною поштою адміністратора та іншими ознаками. Як правило, сайти мають доменне ім'я в зоні .ug (Уганда) або .hk (Гонгконг), пошту від російських сервісів (наприклад, Mail.ru), в якості контакту адміністратора, іноді - російські імена і прізвища у розділі "Ім'я реєстратора" і навіть російські мобільні телефони.

За твердженнями "Русской службы Би-би-си", дані, що що опинилися в мережі, не пов'язані зі скандалом навколо Cambridge Analytica. Цій компанії вдалося отримати доступ до особистих повідомлень 1500 користувачів і основні дані були зібрані в 2015 році, тоді як новітні дані, які зберігаються в архіві, датовані травнем 2018 року.

представники Facebook заявили про те, що хакери, які раніше зламали 50 мільйонів акаунтів користувачів, не отримали доступу до облікових записів у сторонніх додатках.

50 мільйонів користувачів постраждали чи могли постраждати через уразливості у системі безпеки. Зловмисники скористалися уразливістю в функції "Подивитися", яка дозволяє користувачам подивитися, як бачать їхню сторінку інші.