Хакеры опубликовали данные 257 тысяч пользователей Facebook. Каждый пятый пострадавший — из Украины

Неизвестные выложили в свободный доступ информацию о 257 тысячах пользователей Facebook, причём активнее всего в утечке представлен украинский сегмент соцсети.

Что произошло?

Ещё в начале сентября на форуме для SEO-специалистов Blackhatworld появилось сообщение некоего FBSaler о продаже персональных данных пользователей Фейсбука. Как утверждается, база включает 120 миллионов учётных записей с возможностью выборки по отдельным странам. В подтверждение своих слов автор оставил ссылку на сайт Fbserver с частью профайлов. Ресурс несколько раз блокировался, но вскоре перезапускался на новых площадках. Одно из последних «зеркал» Socialser21 работало до 29 октября.

На Socialser21 была опубликована информация о 257 тысячах пользователей социальной сети. Это подтвердили специалисты британской компании Digital Shadows, которые проверили анализ сайта по просьбе Русской службы BBC. В базе было почти 200 разделов для разных стран. Больше всего пострадавших среди тех, кто указал Украину в качестве страны проживания — 47 тысяч. На Россию пришлось 12 тысяч человек.

У трети аккаунтов в открытом доступе оказались личные сообщения. По остальным учётным записям были выложены основные биографические данные и список друзей. Иногда они дополнялись днём рождения и номером мобильного телефона, хотя у некоторых профайлов эта информация скрыта от просмотра посторонними. В BBC связались с пятью гражданами РФ из Москвы, Белгорода и Перми, чья переписка оказалась на сайте. Все они подтвердили её подлинность.

Первыми о Fbserver в начале октября написали в японском агентстве Kyodo. Они тоже связались с владельцами нескольких аккаунтов и убедились в достоверности данных.

Кто это сделал?

Как сообщает BBC, к запуску Fbserver могут иметь отношение люди, связанные с Россией. Владельцем ресурса указан Namy Mayly, якобы проживающий в Пакистане. Однако при оформлении указана почта российского сервиса Mail.ru, а по состоянию на начало октября у сайта был петербургский IP-адрес. Он также обнаружился в реестре проекта Cybercrime-tracker как адрес, с которого производилась рассылка троян-вируса LokiBot.

С Fbserver связаны ещё около 20 доменов, преимущественно в зонах Уганды .ug и Гонконга .hk. Их регистрационные данные зачастую заполнены небрежно, к примеру, страной проживания администратора может быть указана Уганда, а городом проживания — Москва.

Как отмечают в американской исследовательской компании ThreatConnect, авторы сайта и те, кто похитил данные пользователей Facebook, могут оказаться разными людьми.

Очередной взлом?

Как выяснили в BBC, информация на Fbserver не имеет отношения ни к скандалу вокруг Cambridge Analytica, ни к недавней утечке токенов доступа к аккаунтам Facebook. Соцсеть провела собственное расследование и пришла к выводу, что злоумышленники могли похитить данные с помощью вредоносных расширений для браузеров, которые устанавливались с разрешения пользователей.

Создатели Fbserver рассчитывают получить по 10 центов за каждый профайл. Хотя специалисты по кибербезопасности сомневаются, что у хакеров действительно есть база из 120 миллионов аккаунтов — Facebook вряд ли пропустил бы такой слив.

Источник: BBC