Фото: www.bleepingcomputer.comВ даркнете и на хакерских форумах появилось объявление о продаже более 309 миллионов профилей Facebook за 500 фунтов стерлингов ($623). База не содержит паролей, но включает информацию, которая позволит злоумышленникам выполнить фишинговую или SMS-атаку для кражи учетных данных.
В прошлом месяце исследователь безопасности Боб Дьяченко обнаружил эту базу данных Elasticsearch, которая содержала информацию о 267 млн профилей, преимущественно, пользователей из Соединенных Штатов. Во многих случаях информация включала полное имя пользователя, его номер телефона и уникальный идентификатор Facebook.
Фото: www.comparitech.comИнтернет-провайдер, на котором была размещена база данных, в конечном итоге отключил сервер.
Однако вскоре после этого был подключен второй сервер, содержащий те же данные плюс 42 миллиона записей. Он также включал новые данные по 16,8 млн учетных записей, в том числе адрес электронной почты, дату рождения пользователя и его пол. Сервер атаковали неизвестные.
Фото: www.comparitech.comПо мнению Дьяченко, второй сервер принадлежит криминальной организации, которая похитила данные с помощью API Facebook, прежде чем они были заблокированы.
В эти выходные фирма CyberSecurity Cyble обнаружила в дарквебе участника, продающего эту базу данных.
Бину Арора, генеральный директор Cyble, рассказал, что исследователи приобрели базу для проверки данных и добавляют ее в свою службу уведомления о нарушениях http://AmIbreached.com.
«На данном этапе мы не знаем, как произошла утечка данных в первой инстанции, это может быть связано с утечкой стороннего API или утилизацией», — отметил он. — «Поскольку данные содержат конфиденциальную информацию о пользователях, они могут использоваться злоумышленниками для фишинга и рассылки спама».
Исследователи уточняют, что, если фишинговые письма содержат такую информацию, как даты рождения и/или номера телефонов, некоторые пользователи будут более склонны верить им и предоставят злоумышленникам запрашиваемую информацию.
Cyble рекомендует пользователям усилить настройки конфиденциальности в учетных записях Facebook и быть осторожными при получении подозрительных электронных писем и текстовых сообщений.
В начале апреля Facebook сообщил, что будет в рамках специальной исследовательской программы научного центра Delphi Университета Карнеги-Меллона собирать геоданные о перемещении пользователей на территории США, но только с согласия самих пользователей. Эта информация в обезличенном виде будет в оперативном режиме передаваться уполномоченным специалистам органов здравоохранения и представителям федеральных и местных властей для борьбы с распространением эпидемии коронавируса. Facebook обещал, что данные не будут содержать никакой конфиденциальной информации об отдельных пользователях.
См. также:
- «Хакеры продают уязвимость для шпионажа в Zoom за $500 тысяч»
- «Facebook создаст симуляцию самого себя с ботами вместо людей»
- «Zoom привлек бывшего директора по безопасности Facebook для улучшения качества своих функций»
- «Facebook одобряет рекламу с ложной информацией о коронавирусе из-за нехватки модераторов»
