Хакери вкрали листування тисяч користувачів Facebook, зокрема й з України

2 листопада 2018, 13:01

На форумі Blackhatworld була на деякий час викладена інформація про 257 тисяч користувачів Facebook, у 81 тисячі акаунтів були доступні навіть приватні повідомлення.

Багато з користувачів, чиї дані були скомпрометовані, живуть в Україні та Росії, повідомляє BBC.

На початку вересня на форумі Blackhatworld з'явився загадковий пост від нового користувача з ніком FBSaler. "Ми продаємо персональну інформацію користувачів Facebook. Наша база включає 120 мільйонів акаунтів, з можливістю вибірки за конкретними країнами. Вартість одного профайла становить 10 центів", - написав він.

Відео дня

Користувач додав посилання на сайт Fbserver, на якому як приклад була викладена частина інформації. Після перевірки з'ясувалося, що на Fbserver дійсно потрапили персональні дані користувачів соцмережі. На початку жовтня Fbserver припинив працювати, але двічі перезапускався на новому майданчику. Останнє "дзеркало" порталу мало назву Socialser21 і працювало до 29 жовтня. На Socialser21 була опублікована інформація про 257 тисяч профайлів, показав аналіз британської компанії Digital Shadows.

Найактивніше представлена ​​Україна, уточнює глава служби забезпечення безпеки Digital Shadows Річард Голд: 47 тисяч користувачів. Росію як країну проживання вказали 12 тисяч осіб. Всього на сайті майже 200 країнових розділів, у вибірці є акаунти з ВеликоїБританії, США, Бразилії та країн СНД.

У третини всього масиву даних (81 тисяча профайлів) у відкритому доступі були викладені особисті повідомлення, підрахували в Digital Shadows. Російські журналісти BBC зв'язалася з п'ятьма громадянами Росії з Москви, Бєлгорода та Пермі, чиє особисте листування була доступна на Socialser21, і всі вони підтвердили її автентичність.

За іншої частини акаунтів в мережу були викладені основні біографічні дані зі списком друзів. Іноді біографія доповнена днем ​​народження і мобільним телефоном. Всі телефони, які перевірили журналісти, виявилися справжніми і дійсно належать жертвам витоку. При цьому у відкритій частині профайлів цих людей день народження і номер мобільного відсутні.

Одним з перших про Fbserver написало японське агентство Kyodo. Громадяни Японії, з якими зв'язалося видання, також підтвердили справжність свого листування. Один з авторів замітки - кореспондент московського бюро агентства Осаму Хірабаясі. Про дивний портал з особистими даними він, за його словами, дізнався від "свого російського джерела".

Сайт Fbserver був створений наприкінці серпня 2018 року, випливає з даних сервісу WhoIs. Реєстраційна інформація - вельми суперечлива: власник порталу по імені Namy Mayly нібито живе в Пакистані. При створенні ресурсу була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу була петербурзька IP-адреса.

Із Fbserver пов'язані ще близько 20 ресурсів, підрахували в американської дослідницької компанії ThreatConnect. Частина з них використовують або використовували російські IP-адреси (Москва, Санкт-Петербург або Володимирська область). Спорідненість цих сайтів один з одним видно по спільним DNS-серверів, загальною поштою адміністратора та іншими ознаками.

Фахівці компанії ThreatConnect вважають, що за проектом можуть стояти кіберзлочинці, що мають стосунок до Росії: на пов'язаних з Fbserver сайтах був виявлений "підозрілий вміст". Однак наявної інформації недостатньо для того, щоб визначити конкретну хакерську групу.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X