$ 38.08 € 41.49 zł 9.64
+8° Київ +9° Варшава +8° Вашингтон

Виток даних у Facebook: особисту інформацію сотень тисяч користувачів опублікували хакери з РФ

Ольга Коваль 02 Листопада 2018 13:40
Виток даних у Facebook: особисту інформацію сотень тисяч користувачів опублікували хакери з РФ

У відкритий доступ потрапила інформація з Facebook про 257 тисяч користувачів, в тому числі приватні повідомлення 81 тисячі людей. Деякі з них підтвердили журналістам російської служби ВВС справжність листування. Найбільше постраждалих з України - 47 тисяч осіб, встановила британська компанія Digital Shadows, що займається кібербезпекою. У Росії виток торкнувся 12 тисяч користувачів. Всього були порушені дані користувачів з 200 країн світу, в тому числі з США, Великої Британії, Бразилії та країн СНД.

Вкрадену інформацію опублікували на сайті Fbserver, через який хакери намагалися продати базу даних про 120 мільйонів користувачів по ціні в 10 центів за аккаунт. Чи справді хакери отримали дані 120 мільйонів людей, підтвердити не вдалося. У жовтні Fbserver перестав відкриватися, після чого призначену для користувачів інформацію виклали на двох «дзеркалах» (останнє з них перестало працювати 29 жовтня).

За сайтом Fbserver і, ймовірно, за зламом облікових записів можуть стояти люди, пов'язані з Росією, або ті, хто хотів, щоб інші так думали, стверджує видання. Fbserver зареєстрували в серпні на ім'я жителя Пакистану, при цьому використовуючи адресу пошти Mail.ru. Сайт мав петербурзьку IP-адресу, яка раніше використовувалася для розсилки вірусу-трояна LokiBot, що краде паролі. З Fbserver пов'язано близько 20 сайтів, причому в їх реєстраційних даних вказані російські прізвища і номери телефонів, а в деяких випадках в якості міста проживання вказана Москва. Крім того, з'ясувалося, що один з IP-адрес «дзеркала» Fbserver належить російському хостинг-провайдеру King Servers.

Як саме хакери отримали доступ до даних користувачів, наразі невідомо. Вони могли підібрати паролі або вкрасти їх, сказав глава служби забезпечення безпеки Digital Shadows Річард Голд. Ймовірно, хакери могли використовувати розширення для браузерів зі шкідливим кодом. Віце-президент Facebook з управління продуктами Гай Розен повідомив, що компанія попросила розробників браузерів заборонити завантажувати такі розширення. Компанія також звернулася до правоохоронних органів з вимогою відключити сайт із персональними даними. Представник Facebook не уточнив, скільки людей торкнувся витік.

Раніше схожий скандал торкнувся іншої популярної соціальної мережі. Персональні дані сотень тисяч користувачів соцмережі Google+ могли опинитися в руках зловмисників, проте Google приховала цей факт, щоб не завдати шкоди своїй репутації.