Витік даних з Facebook: яка інформація користувачів виявилася в мережі
В інтернеті пропонують купити персональні дані величезної кількості користувачів
Інформацію про 257 тис. користувачів Facebook, а також особисту переписку 81 тис. людей на продаж виставив невідомий продавець. Більш того, за повідомленнями самого продавця, в його розпорядженні є база даних 120 млн користувачів соцмережі.
Перше оголошення про продаж з’явилося в минулому місяці на присвяченому пошукової оптимізації англомовному форумі Blackhatworld. Невідомий FBSaler повідомив про наявність у нього бази даних 120 млн користувачів Facebook, за яку він просить $12 млн (по 10 центів за один обліковий запис). FBSaler також опублікував посилання на сайт Fbserver з прикладами утекших даних.
Fbserver кілька разів закривався, але з’являвся знову в вигляді «дзеркал». Останнє «дзеркало» називалося Socialser21 і працювало до 29 жовтня. На Socialser21 була виставлена інформація 257 тис. Користувачів Facebook, і велика частина її належить користувачам з України (47 тис.). Інформація категоризовать по країнам проживання користувачів і, крім інших, включають Великобританію, США і Бразилії.
Серед втрачених даних – біографічні відомості та списки друзів, а в деяких випадках дати народження і номера телефонів. Після перевірки ряду телефонних номерів інформація про їхню достовірність підтвердилась. Вони також зв’язалися з п’ятьма жителями Москви, Бєлгорода та Пермі, чиє особисте листування виявилася на Socialser21, і ті визнали її достовірність.
Після аналізу ряду ознак, у витоку знайшли слід «російських хакерів». Зокрема, сайт Fbserver був зареєстрований з використанням пошти на Mail.ru, і за станом на початок жовтня у нього був петербурзький IP-адреса, також використовувався для поширення інфостілера LokiBot. Один з IP-адрес Socialser21 належить російському хостинг-провайдеру King Servers.
Варто відзначити, що раніше дослідники з ThreatConnect виявили, що шість з восьми адрес, що використовувалися для атаки на Демократичну партію США в 2016 році, також були закріплені за King Servers. Отримавши повідомлення від «Російській службі Бі-бі-сі», хостинг-провайдер відключив Socialser21.