Хакеры украли переписку тысяч пользователей Facebook, в том числе из Украины

02.11.18 - 13:32

first_image На форуме Blackhatworld была на некоторое время выложена информация о 257 тысячах пользователей Facebook, у 81 тысячи аккаунтов были доступны даже личные сообщения.

Многие из пользователей, чьи данные были скомпрометированы, живут в Украине и России, сообщает BBC. 

В начале сентября на форуме Blackhatworld появился загадочный пост от нового пользователя с ником FBSaler. "Мы продаем персональную информацию пользователей Facebook. Наша база включает 120 миллионов аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов", - написал он.

Пользователь приложил ссылку на сайт Fbserver, на котором в качестве примера была выложена часть информации. После проверки выяснилось, что на Fbserver действительно попали персональные данные пользователей соцсети. В начале октября Fbserver перестал работать, но дважды перезапускался на новой площадке. Последнее "зеркало" портала носило название Socialser21 и работало до 29 октября. На Socialser21 была опубликована информация о 257 тысячах профайлов, показал анализ британской компании Digital Shadows.

Активнее всего представлена Украина, уточняет глава службы обеспечения безопасности Digital Shadows Ричард Голд: 47 тысяч пользователей. Россию в качестве страны проживания указали 12 тысяч человек. Всего на сайте почти 200 страновых разделов, в выборке есть аккаунты из Великобритании, США, Бразилии и стран СНГ.

У трети всего массива данных (81 тысяча профайлов) в открытом доступе были выложены личные сообщения, подсчитали в Digital Shadows. Российские журналисты BBC связалась с пятью гражданами России из Москвы, Белгорода и Перми, чья личная переписка была доступна на Socialser21, и все они подтвердили ее подлинность.

По остальной части аккаунтов в сеть были выложены основные биографические данные со списком друзей. Иногда биография дополнена днем рождения и мобильным телефоном. Все телефоны, которые проверили журналисты, оказались настоящими и действительно принадлежат жертвам утечки. При этом в открытой части профайлов этих людей день рождения и номер мобильного отсутствуют.

Одним из первых про Fbserver написало японское агентство Kyodo. Граждане Японии, с которыми связалось издание, также подтвердили подлинность своей переписки. Один из авторов заметки - корреспондент московского бюро агентства Осаму Хирабаяси. О странном портале с личными данными он, по его словам, узнал от "своего российского источника".

Сайт Fbserver был создан в конце августа 2018 года, следует из данных сервиса WhoIs. Регистрационная информация - весьма противоречивая: владелец портала по имени Namy Mayly якобы живет в Пакистане. При создании ресурса была указана почта от российского сервиса Mail.ru. Кроме того, по состоянию на начало октября у портала был петербургский IP-адрес.

С Fbserver связаны еще около 20 ресурсов, подсчитали в американской исследовательской компании ThreatConnect. Часть из них используют или использовали российские IP-адреса (Москва, Санкт-Петербург или Владимирская область). Родство этих сайтов друг с другом видно по общим DNS-серверам, общей почте администратора и другим признакам.

Специалисты компании ThreatConnect полагают, что за проектом могут стоять киберпреступники, имеющие отношение к России: на связанных с Fbserver сайтах был обнаружен "подозрительный контент". Однако имеющейся информации недостаточно для того, чтобы определить конкретную хакерскую группу.

Комментарииcomm.jpg

captcha code
Отправить