Хакери виклали в Мережу дані 47 тисяч користувачів Facebook з України

Останні

Більше новин

Популярні

Більше новин

Коментують

Більше новин

Всього у відкритий доступ потрапили дані 257 тисяч юзерів.

Хакери отримали доступ і виклали у Мережу дані 257 тисяч користувачів Facebook з майже 200 країн світу. Найбільше постраждали українські користувачі. Сліди хакерської атаки ведуть у Росію.

Про це повідомляє Російська служба Бі-бі-сі.

Дані про десятки тисяч користувачів з'явилися на сайті Fbserver. Хакери стверджували, що у них є дані 120 мільйонів акаунтів і запропонували купити їх за ціною 10 центів за один акаунт.

У жовтні Fbserver припинив відкриватися, після чого інформація про зламану базу даних була опублікована на двох інших сайтах. До 29 жовтня обидва сайти теж припинили працювати.

В опублікованій базі даних є інформація про 47 тисяч акаунтів з України. Російських користувачів Facebook - 12 тисяч. Крім того, є дані користувачів з США, Великої Британії, Бразилії та інших країн. Також хакери виклали у відкритий доступ особисті повідомлення 81 тисячі користувачів.

Вкрадені хакерами дані користувачів Facebook
ВВС Russian
Скріншот з сайту Fbserver, що пропонує купити персональні дані користувачів Facebook.

Журналісти зв'язалися з п'ятьма російськими користувачами Facebook, чиє листування з'явилося у відкритому доступі, і всі вони підтвердили його справжність.

По решті акаунтів хакери виклали основні біографічні дані зі списком друзів. Іноді біографія доповнена днем народження і мобільним телефоном. Всі телефони, які перевірили журналісти, виявилися справжніми і дійсно належать жертвам витоку.

За даними Російської служби Бі-бі-сі, за сайтом Fbserver і публікацією даних 257 тисяч користувачів можуть стояти люди, пов'язані з Росією. Сам сайт був зареєстрований на жителя Пакистану, але при цьому використовувався адреса пошти Mail.ru. Сайт мав петербурзьку IP-адресу, яку раніше використовували для поширення вірусу-трояна.

З Fbserver пов'язані ще 20 сайтів, частина з яких використовують або використовували російські IP-адреси. Як правило, ці сайти мають доменне ім'я в зоні .ug (Уганда) або .hk (Гонгконг), пошту від російських сервісів (наприклад, Mail.ru) в якості контакту адміністратора, іноді - російські імена і прізвища у розділі "Ім'я реєстратора" і навіть російські мобільні телефони.

Одна з IP-адрес "дзеркала" Fbserver належить російському хостинг-провайдеру King Servers - саме за цим провайдером були закріплені шість з восьми адрес, з яких йшла атака на сервери Демократичної партії США 2016 року.

Вкрадені хакерами дані користувачів Facebook
Особиста переписка користувачів Facebook з сайту Fbserver.

Як саме хакери отримали доступ до даних користувачів Facebook, невідомо. Експерти припускають, що вони могли підібрати паролі або вкрасти їх. Власне розслідування Facebook показало, що зловмисники могли отримати дані з допомогою шкідливих розширень для браузерів. Компанія зв'язувалася з розробниками браузерів, щоб переконатися, що ці розширення більше не доступні для завантаження.

Віце-президент Facebook з управління продуктами Гай Розен розповів, що компанія звернулася до правоохоронних органів і "місцевої влади", щоб відключити сайт з персональними даними, не уточнивши, про яку з трьох реінкарнацій Fbserver йде мова. Також у компанії не уточнили, яка кількість користувачів могла стати жертвою "витоку".

Журналісти зв'язалися з представником Fbserver лектронною поштою, вказаною на сайті з вкраденої базою даних. Людина  представилася як "Джон Сміт", вона заявила, що викладена хакерами інформація не має ніякого відношення на до історії з Cambridge Analytica, ні до останньої витоку даних з Facebook. Також "Джон Сміт" запевнив, що хакери не мають ніякого відношення до Росії і "фабрики тролів".

ВідеоХакери виклали у відкритий доступ дані тисяч користувачів Facebook

Хакери виклали у відкритий доступ дані понад двох із половиною тисяч користувачів Facebook. Це аккаунти, зареєстровані по всьому світу, але найбільше в Україні, у небезпеці опинилися 47 тисяч користувачів. Британська компанія з кібербезпеки з'ясувала, сайт, на якому з'явилися дані, зареєстрував житель Пакистану. 

Хакери виклали у відкритий доступ дані тисяч користувачів Facebook

 

Залиште свій коментар

Вибір редакції