В социальной сети Facebook вновь скандал, связанный с утечкой персональных данных пользователей. На этот раз в открытый доступ попала информация о 257 тысячах пользователей, в том числе личные сообщения 81 тысячи человек. Некоторые из них подтвердили журналистам Русской службы ВВС подлинность переписки.
Больше всего пострадавших в Украине — 47 тысяч человек, установила британская компания Digital Shadows, занимающаяся кибербезопасностью. В России утечка затронула 12 тысяч пользователей.
Корреспондент. net cобрал информацию о масштабной утечке данных.
Как узнали
Еще в начале сентября 2018 год на англоязычном форуме Blackhatworld, посвященном поисковой оптимизации, появился пост от нового пользователя с ником FBSaler. "Мы продаем персональную информацию пользователей Facebook . Наша база включает 120 миллионов аккаунтов, с возможностью выборки по конкретным странам. Стоимость одного профайла составляет 10 центов", - написал он.
Объявление на хаккерском сайте о продаже информацииПользователь приложил ссылку на сайт Fbserver, на котором в качестве примера была выложена часть информации. Подтверждения информации о наличии у хакеров 120 миллионов аккаунтов не нашлось. Но на Fbserver действительно попали персональные данные пользователей соцсети.
В начале октября Fbserver перестал работать, но дважды перезапускался на новой площадке. Последнее "зеркало" портала носило название Socialser21 и работало до 29 октября, сейчас оно также недоступно.
Что за данные
У трети всего массива данных (81 тысяча профайлов) в открытом доступе были выложены личные сообщения, подсчитали в Digital Shadows. Русская служба ВВС связалась с пятью гражданами России из Москвы, Белгорода и Перми, чья личная переписка была доступна на Socialser21, и все они подтвердили ее подлинность.
В личных сообщениях граждан можно встретить поздравления с праздниками, обсуждение концертов, жалобы тещи на измены зятя, выяснение отношений между двумя влюбленными и так далее.
По остальной части аккаунтов в сеть были выложены основные биографические данные со списком друзей. Иногда биография дополнена днем рождения и мобильным телефоном. Все телефоны, которые проверили журналисты – настоящие.
Скриншот страницы с персональными даннымиКто за этим может стоять?
За сайтом Fbserver и, предположительно, за взломом учетных записей могут стоять люди, связанные с Россией, или те, кто хотел, чтобы другие так думали, считают журналисты. Fbserver зарегистрировали в августе на имя жителя Пакистана, при этом используя адрес почты Mail. ru. Сайт имел петербургский IP-адрес, который ранее использовали для рассылки вируса-трояна LokiBot, крадущего пароли. С Fbserver связаны около 20 сайтов, причем в их регистрационных данных указаны российские фамилии и номера телефонов, а в некоторых случаях в качестве города проживания указана Москва.
Как именно хакеры получили доступ к данным пользователей, пока неизвестно.
Журналисты связались с представителем Fbserver по электронной почте, указанной на сайте с украденной базой данных. Человек, представившийся как “Джон Смит”, заявил, что база данных не связана с историей Cambridge Analytica и сентябрьской утечкой в Facebook. “Джон Смит” отверг предположение, что хакеры связаны с Россией — например, с петербургской “фабрикой троллей”.
"Джон Смит" не стал раскрывать, почему не ведется рекламная кампания проекта, несмотря на желание заработать на нем.