Утечка данных с Facebook: какая информация пользователей оказалась в сети
В интернете предлагают купить персональные данные огромного количества пользователей
Информацию о 257 тыс. пользователей Facebook, а также личную переписку 81 тыс. человек на продажу выставил неизвестный продавец. Более того, по сообщениям самого продавца, в его распоряжении есть база данных 120 млн пользователей соцсети.
Первое объявление о продаже появилось в прошлом месяце на посвященном поисковой оптимизации англоязычном форуме Blackhatworld. Неизвестный FBSaler сообщил о наличии у него базы данных 120 млн пользователей Facebook, за которую он просит $12 млн (по 10 центов за одну учетную запись). FBSaler также опубликовал ссылку на сайт Fbserver с примерами утекших данных.
Fbserver несколько раз закрывался, но появлялся снова в виде «зеркал». Последнее «зеркало» называлось Socialser21 и работало до 29 октября. На Socialser21 была выставлена информация 257 тыс. пользователей Facebook, и большая часть ее принадлежит пользователям из Украины (47 тыс.). Информация категоризована по странам проживания пользователей и, помимо прочих, включают Великобританию, США и Бразилию.
Среди утекших данных – биографические сведения и списки друзей, а в некоторых случаях даты рождения и номера телефонов. После проверки ряда телефонных номеров информация об их достоверность подтвердилась. Они также связались с пятью жителями Москвы, Белгорода и Перми, чья личная переписка оказалась на Socialser21, и те признали ее достоверность.
После анализа ряда признаков, утечки нашли след «русских хакеров». В частности, сайт Fbserver был зарегистрирован с использованием почты на Mail.ru, и по состоянию на начало октября у него был петербургский IP-адрес, также использовавшийся для распространения инфостилера LokiBot. Один из IP-адресов Socialser21 принадлежит российскому хостинг-провайдеру King Servers.
Стоит отметить, что ранее исследователи из ThreatConnect обнаружили, что шесть из восьми адресов, использовавшихся для атаки на Демократическую партию США в 2016 году, также были закреплены за King Servers. Получив уведомление от «Русской службе Би-би-си», хостинг-провайдер отключил Socialser21.