Хакеры раскрыли данные сотен тысяч пользователей Facebook: больше всего пострадали украинцы

В свободный доступ в сеть интернет попали данные 257 тысяч аккаунтов пользователей социальной сети Facebook, а у 81 тысячи украдена даже личная переписка. Как показало расследование компании, злоумышленники использовали вредоносные расширения для браузеров

История началась с того, что в начале сентября на форуме Blackhatworld, посвящённом поисковой оптимизации, было опубликовано сообщение от пользователя с ником FBSaler, в котором он предлагал продать данные пользователей самой популярной социальной сети мира.

«Мы продаем персональную информацию пользователей «Фейсбука». Наша база включает 120 миллионов аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов», — говорилось в тексте поста.

Согласно расследованию, проведённому русской службой ВВС, подтверждения того, что у преступников действительно есть данные 120 миллионов аккаунтов, не нашлось. Однако, на сайте Fbserver, ссылку на который приложил автор сообщения, действительно находились данные пользователей соцсети. В начале октября сайт дважды прекращал свою работу, но перезапускался на новых площадках. На последнем «зеркале» портала Socialser21 действительно была опубликована информация 257 тыс. человек, зарегистрированных в Facebook.

Больше всего, утечка данных коснулась украинских пользователей — 47 тыс. аккаунтов. Страной проживания Россию указали 12 тыс. человек, чьи данные были украдены. В списке присутствуют пользователи из США, Великобритании, Бразилии, стран СНГ.

Треть всего массива данных содержала не только биографическую информацию или номера мобильных телефонов, но и личную переписку. Так, в сообщениях присутствовали поздравления с праздниками, обсуждения концертов, ссоры влюблённых пар и т. д.

Как установили журналисты, сайт Fbserver был зарегистрирован пользователем из Пакистана, указавшим в качестве контактного почтового ящика эмэйл российского сервися Mail.ru. по состоянию на начало октября, у сайта был петербургский IP-адрес. По данным ресурса Cybercrime-tracker, который отслеживает, какие сайты использовались для рассылки вредоносных программ, Fbserver причастен к распространению троянского вируса LokiBot, крадущего пароли пользователей. С Fbserver связаны ещё около 20 ресурсов, часть из которых использовала российские IP-адреса (в Москве, Санкт-Петербурге, Владимирской области).

Напомним, в конце июля 2018 года стоимость акций компании Facebook резко обвалилась.

Как сообщал Hyser, Министерство информационной политики Украины обвинило компанию Марка Цукерберга в содействии оккупантам в Крыму и Донбассе.

Также Hyser писал, что модераторы Facebook удалили аккаунт Анатолия Шария.

Источник: ВВС