Досьє Ткаченко Олександр Владиславович

Хакери виставили на продаж дані 47 тисяч українців-користувачів Facebook

Хакери стверджують, що загалом мають дані 120 млн людей.

В інтернеті у вільному доступі викладено інформацію про 257 тисяч користувачів Facebook, багато з яких - українці. У 81 тисячі акаунтів доступні навіть особисті повідомлення, передає «Є!» із посиланням на ВВС.

Хакери стверджують, що загалом мають дані 120 млн людей.

Вони намагаються продати дані, хоча експерти сумніваються, що у них може бути інформація з такої кількості акаунтів.

Facebook стверджує, що такого витоку даних не було.

Дані, ймовірно, було отримано через шкідливі розширення у браузері.

Дані на продаж

На початку вересня на англомовному форумі Blackhatworld, присвяченому пошуковій оптимізації, з'явився загадковий пост від нового користувача з ніком FBSaler.

"Ми продаємо персональну інформацію користувачів Facebook. Наша база містить 120 мільйонів акаунтів, з можливістю вибірки за конкретними країнами. Вартість одного профайлу коштує 10 центів", - написав користувач.

Він додав посилання на сайт Fbserver, на якому як приклад було викладено частину інформації.

Російська служба ВВС не знайшла підтвердження інформації про те, що в хакерів були дані 120 млн акаунтів, однак на Fbserver дійсно потрапили персональні дані користувачів соцмережі.

На початку жовтня Fbserver перестав працювати, але двічі перезапускався на новому майданчику. Останнє дзеркало порталу працювало до 29 жовтня, але зараз також недоступне.

Там було опубліковано інформацію про 257 тисяч профайлів, як показав аналіз британської компанії Digital Shadows, проведений на прохання ВВС.

Найактивніше представлено Україну, уточнює голова служби забезпечення безпеки Digital Shadows Річард Голд: 47 тисяч користувачів.

Загалом на сайті майже 200 розділів за країнами, у вибірці є акаунти з Великої Британії, США, Бразилії та країн СНД.

Особисте листування

У третини всього масиву даних, тобто 81 тисячі профайлів, у відкритому доступі було викладено особисті повідомлення, порахували в Digital Shadows.

Російська служба ВВС зв'язалася з п'ятьма громадянами Росії, чиї повідомлення були викладені на сервері, і всі вони підтвердили її справжність.

В особистих повідомленнях можна було зустріти привітання зі святами, обговорення концерту Depeche Mode, скарги тещі на зятя та особисте листування між закоханими.

Для решти акаунтів в мережу виклали основні біографічні дані зі списком друзів, іноді з датою народження та номером мобільного телефону.

Всі телефони, які перевірила ВВС, виявилися справжніми і дійсно належать жертвам витоку даних. При чому, у відкритій частині профайлів цих людей відомості про дату народження та номер мобільного відсутні.

"Російський слід"

Як з'ясувала ВВС, сукупність ознак вказує на те, що до запуску порталу і, можливо, зламу могли мати стосунок люди, пов'язані з Росією - або ж ті, хто хотів би, щоб залишився "російський слід".

Реєстраційна інформація сайту Fbserver, згідно з даними сервісу WhoIs, - досить суперечлива. Власник нібито мешкає в Пакистані. При створенні було вказано пошту з російського сервісу Mail.ru, а станом на початок жовтня портал мав IP-адресу Санкт-Петербурга.

Зв'язків цієї адреси із сумнозвісною "фабрикою тролів", що базується в Санкт-Петербурзі, російська служба BBC не знайшла.

Втім, та сама адреса згадується в реєстрі проекту Cybercrime-tracker, що відстежує через які IP хакери проникають в комп'ютери користувачів.

За даними реєстру, IP-адреса Fbserver використовувалася для розсилки троян-вірусу LokiBot, за допомогою якого зловмисники отримують доступ до паролів користувачів. Автори вірусної розсилки могли стояти і за Fbserver.

З Fbserver пов'язані ще близько 20 ресурсів, частина з яких використовувала російські IP-адреси, як виявили в американській дослідницькій компанії ThreatConnect.

Зазвичай ці сайти мають доменне ім'я в зоні .ug (Уганда) або .hk (Гонконг), пошту на російських сервісах (наприклад, Mail.ru) як контакт адміністратора, іноді - російські імена та прізвища в розділі "Ім'я реєстратора" і навіть російські мобільні телефони.

Фахівці компанії ThreatConnect, як проаналізували Socialiser21, вважають, що за проектом можуть стояти кіберзлочинці, які мають стосунок до Росії: на пов'язаних з Fbserver сайтах виявили "підозрілий контент". Однак наявної інформації недостатньо для того, щоб визначити конкретне хакерське угруповання, підсумовують у ThreatConnect.

Як хакери отримали доступ?

Власне розслідування Facebook показало, що зловмисники, які стоять за Fbserver, могли отримати дані користувачів за допомогою шкідливих розширень для браузерів.

Такі розширення, встановлені з дозволу користувачів, отримували доступ до їхньої персональної інформації та особистих повідомлень і надсилали їх хакерам.

Facebook не зазначив що саме це був за додаток, але каже, що витік стався не з провини соцмережі.

IT-гігант навіть зв'язався з розробниками браузерів, щоб переконатися, що розширення вже недоступні для завантаження, розповів ВВС віце-президент Facebook з управління продуктами Гай Розен.

За його словами, компанія звернулася до правоохоронних органів та місцевої влади, щоб відключити сайт, на якому виклали персональні дані.

Компанія не уточнила скільки користувачів могли стати жертвами витоку.

Цей витік не пов'язаний з попередніми витоками інформації користувачів, кажуть у Facebook.

Джон Сміт 

Російська служба ВВС написала на e-mail, вказаний як контактна адреса на сайті Fbserver і його "дзеркалах" для тих, хто бажає придбати собі дані кількох мільйонів акаунтів Facebook.

Відповідь надійшла англійською за підписом "Джона Сміта".

Лист був відкритий з IP-адреси, який використовують користувачі Tor, що дозволяє приховувати своє справжнє місце розташування (дані сервісу Readnotify).

"Джон Сміт" відповів, що інформація, викладена на Fbserver і його "дзеркалах", не має жодного стосунку до історії з Cambridge Analytica та останнього витоку даних з Facebook.

За його словами, загалом його команда має дані про 120 мільйонів користувачів. Весь масив можна придбати за 12 млн доларів, зазначив він.

Експерт закликає ставитися до цієї інформації скептично.

"Витік даних 120 мільйонів акаунтів навряд чи лишився б непоміченим (з боку Facebook. - Ред.)", - заявили в Digital Shadows.

"Джон Сміт" не пояснив, чому не проводиться ширша рекламна кампанія проекту, попри бажання на ньому заробити.

На питання про те, чи мають хакери, які стоять за "витоком", стосунок до Росії або, наприклад, до петербурзької "фабрики тролів", він відповів:

"Ні".

 

Читайте також: У Києві представили одяг для української учасниці «Міс Світу» (фото)
07.07.2020 о 13:37
На Полтавщині підірвали автомобіль Укрпошти і викрали 2,5 мільйона
30.06.2020 о 19:50
СБУ затримала ексбанкіра, який зумів «продати» посаду у Нацбанку за 25...
24.06.2020 о 20:50
СБУ викрила схему розкрадання майже 17 мільйонів гривень з бюджетних...
24.06.2020 о 19:50
Нардеп від “Слуги народу” зробила скандальну заяву про дітей “дуже...
20.06.2020 о 18:50
Голова партії «Голос» Кіра Рудик заявила, що їй не вистачає...
17.06.2020 о 19:50
СБУ викрила угруповання неонацистів на чолі з громадянином РФ
12.06.2020 о 14:08
Дружина Президента України Олена Зеленська отримала позитивний...
10.06.2020 о 12:30
Сліпих ошукали на квартири. Протест в Києві
09.06.2020 о 19:50
У “Слузі народу” зробили гучну заяву: «Єрмак пропонував ОПЗЖ...
06.06.2020 о 18:50
Рекорд в Раді: народний депутат задекларував 158 квартир
05.06.2020 о 11:45
Чоловік підпалив себе на акції проти Авакова під Радою
04.06.2020 о 19:50
Суд продовжив слідство у справі про держзраду генерала СБУ Шайтанова
02.06.2020 о 18:50
СБУ спіймала на гарячому осіб, які продавали посади топ-чиновників
01.06.2020 о 18:50
Окупанти двічі влаштували стрілянину на ділянці розведення сил біля...
29.05.2020 о 15:59
Місцева поліція знала про конфлікти у Броварах, – юристка-кримінолог
Сьогодні о 12:45
Демократи в Палаті представників Конгресу США пропонують збільшити...
Сьогодні о 12:25
Для придбання житла постраждалим від пожеж на Луганщині виділять по...
Сьогодні о 12:00
Олександр Ольшанський: «Ми виконавчий комітет Ради реформ, ми...
Сьогодні о 11:18
Барикада 3.0 Суд над Порошенком. Пряма трансляція
Сьогодні о 11:00
Гарні новини
Сьогодні о 10:04
Геннадій Балашов: «Мендель - коханка Зеленського і вагітна від нього»
Сьогодні о 09:56
Чорногорія спростила в'їзд для туристів з України, пускатиме без тесту
Сьогодні о 09:40
Пожежі на Луганщині: триває гасіння осередків біля трьох сіл
Сьогодні о 09:27
В Україні зареєстрували 50 414 випадків COVID-19, за добу — 807
07.07.2020 о 20:50
Чому у стосунках корисно брати паузу
07.07.2020 о 19:50
У США померли брати Геліон - найстаріші сіамські близнюки у світі
07.07.2020 о 18:50
Угорщина направила скаргу Зеленському
07.07.2020 о 17:47
Кількість безробітних перестала рости, але падає показник сплати ЄСВ
07.07.2020 о 17:27
Державне Центренерго купить в Ахметова 1,2 млн тонн вугілля для...
07.07.2020 о 17:00
Дайджест головних новин за 7 липня
Досьє Смешко Ігор Петрович

86723 dd02 mm11 yy2018 2018 ноябрь листопад осень осінь Фейсбук FB Facebook Персональні дані хакери Україна Украина, Ukraine 86723 dd02 mm11 yy2018 2018 yjz,hm kbcnjgfl jctym jcsym Atqc,er FB Facebook Gthcjyfkmys lfys [frthb Erhf]yf Erhfbyf? Ukraine 86723 dd02 mm11 yy2018 2018 ноябрь листопад осень осынь Фейсбук FB Facebook Персональны даны хакери Украъна Украина, Ukraine