Хакеры выложили в сеть данные 257 000 аккаунтов Facebook. Из них 47 000 принадлежит украинцам

Что случилось

Очередная громкая утечка данных Facebook. В этот раз хакеры выложили в сеть данные 257 000 пользователей. В их числе оказались 47 000 украинских аккаунтов. Злоумышленники утверждают, что в их руках находится база с данными 120 млн профилей.

С чего все началось

Примерно два месяца назад на форуме Blackhatworld появилось интересное сообщение. Неизвестные предлагали купить персональную информацию пользователей Facebook. Они сообщили, что в их базе 120 млн аккаунтов. Цена одного профайла — десять центов. В качестве примера и подтверждения наличия данных злоумышленники выложили ссылку на сайт Fbserever, позднее журналистам BBC удалось установить подлинность данных из базы.

Скриншот сайта Fbserver. Фото: BBC

Кто пострадал от утечки

Данные на сайте принадлежат пользователям из около 200 стран. Сильнее остальных пострадали украинцы. Хакеры выложили данные 47 000 пользователей. На втором месте Россия — 12 000 человек. Также в базу попали данные пользователей, проживающих в США, Бразилии, Японии, Великобритании и на территории СНГ. Кроме почты и номера телефона, в базе можно найти личную переписку 81 000 профилей.

Как проверяли подлинность данных

Русская служба BBC связалась с пользователями, чьи телефоны оказались выложены в сеть. Все номера оказались подлинными. Также достоверность данных подтвердило японское информационное агентство Kyodo. Местные пользователи также подтвердили подлинность оказавшейся в сети личной информации.

Пример выложенной хакерами переписки. Фото: BBC

Инцидент похоже не связан известными утечками данных Facebook

В BBC не уверены, что это за аккаунты. Высока вероятность, что это новая утечка. Хакеры утверждают, что профили — архив данных, собранных Cambridge Analytica. В 2015 году эта компания получила сведения о 87 млн аккаунтов. Но в той утечке были доступны сообщения только 1500 профилей, а не 81 000. К тому же против этой версии говорит актуальность данных, которые получили злоумышленники. Судя по выложенным в сеть перепискам, последние сообщения отправили в мае 2018 года, а не в 2015.
Это также подтверждает, что история не имеет никакого отношения к краже данных 50 млн аккаунтов, которая произошла в сентябре. В BBC проверили и эту версию: агентство попросило нескольких пострадавших пользователей проверить, не стали ли они жертвами сентябрьской утечки. Сделать это можно через специальный веб-ресурс Facebook. Результат оказался отрицательным.

Кто стоит за кражей данных

Нельзя однозначно утверждать, кто стоит за взломом. Журналисты BBC нашли в этом «русский след»: у нескольких зеркал был российский IP-адрес, а почта контактного лица была на Mail.ru. Но до конца эту теорию подтвердить не удалось, слишком очевидная связь с Россией выглядит постановочной. Корреспондент издания связался со злоумышленниками с помощью электронной почты указанной на сайте Fbserever и его зеркалах.
Корреспонденту ответил на английском языке некий Джон Смит. Он подтвердил наличие данных 120 млн пользователей. Купить базу можно за $12 млн. Также Смит подтвердил, что данные не имеют связи с двумя наиболее громкими утечками Facebook — Cambridge Analytica и сентябрьской. Он опроверг версию с русскими хакерами.

Что будет дальше

Хотя утечка сейчас выглядит угрожающе, раньше времени беспокоиться не стоит. По словам главы службы обеспечения безопасности Digital Shadows Ричард Голд, Facebook вряд ли бы проигнорировал утечку 120 млн профилей, при этом о других взломах в соцсети говорили открыто. Потому специалист считает, что к названой хакерами цифре стоит относиться скептично. Но если утечка подтвердится нас ждет еще один громкий скандал с участием Facebook и вопросы к соцсети.

Реклама у Vector

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter