Утечка данных в Facebook: личную информацию сотен тысяч пользователей опубликовали хакеры из РФ

В открытый доступ попала информация из Facebook о 257 тысячах пользователей, в том числе личные сообщения 81 тысячи человек. Некоторые из них подтвердили журналистам русской службы ВВС подлинность переписки. Больше всего пострадавших из Украины — 47 тысяч человек, установила британская компания Digital Shadows, занимающаяся кибербезопасностью. В России утечка затронула 12 тысяч пользователей. Всего были затронуты данные пользователей из 200 стран мира, в том числе из США, Великобритании, Бразилии и стран СНГ.

Украденную информацию опубликовали на сайте Fbserver, через который хакеры пытались продать базу данных о 120 миллионах пользователей по цене в 10 центов за аккаунт. Действительно ли хакеры получили данные 120 миллионов человек, подтвердить не удалось. В октябре Fbserver перестал открываться, после чего пользовательскую информацию выложили на двух «зеркалах» (последнее из них перестало работать 29 октября).

За сайтом Fbserver и, предположительно, за взломом учетных записей могут стоять люди, связанные с Россией, или те, кто хотел, чтобы другие так думали, утверждает издание. Fbserver зарегистрировали в августе на имя жителя Пакистана, при этом используя адрес почты Mail.ru. Сайт имел петербургский IP-адрес, который ранее использовали для рассылки вируса-трояна LokiBot, крадущего пароли. С Fbserver связаны около 20 сайтов, причем в их регистрационных данных указаны российские фамилии и номера телефонов, а в некоторых случаях в качестве города проживания указана Москва. Кроме того, выяснилось, что один из IP-адресов «зеркала» Fbserver принадлежит российскому хостинг-провайдеру King Servers.

Как именно хакеры получили доступ к данным пользователям, пока неизвестно. Они могли подобрать пароли или украсть их, сказал глава службы обеспечения безопасности Digital Shadows Ричард Голд. Предполагается, что взломщики могли использовать расширения для браузеров с вредоносным кодом. Вице-президент Facebook по управлению продуктами Гай Розен сообщил, что компания попросила разработчиков браузеров запретить скачивать такие расширения. Компания также обратилась в правоохранительные органы с требованием отключить сайт с персональными данными. Представитель Facebook не уточнил, сколько человек затронула утечка.

Ранее похожий скандал затронул другую популярную социальную сеть. Персональные данные сотен тысяч пользователей соцсети Google+ могли оказаться в руках злоумышленников, однако Google утаила этот факт, чтобы не нанести ущерба своей репутации.