<
  • Главная
Статьи

Хакери викрали дані 257 тисяч акаунтів Facebook, постраждали українські користувачі - BBC

Постраждали користувачі з України, Росії, РФ, Великобританії, США, Бразилії та низки інших країн. Постраждали користувачі з України, Росії, РФ, Великобританії, США, Бразилії та низки інших країн

Facebook знову постраждав від масштабної хакерської атаки / REUTERS

як повідомляє Російська служба BBC , Хакери стверджують, всього у них є дані на 120 млн користувачів, і готові продати весь масив інформації будь-кому за 12 млн доларів.

Читайте також Експерти знайшли уразливість в Microsoft Word

Відзначається, що на початку вересня на англомовному форумі Blackhatworld, присвяченому пошукової оптимізації, з'явився загадковий пост від нового користувача з ніком FBSaler.

"Ми продаємо персональну інформацію користувачів" Фейсбук ". Наша база включає 120 мільйонів акаунтів, з можливістю вибірки по конкретним країнам. Вартість одного профайла становить 10 центів", - говорилося в повідомленні.

Користувач також надав посилання на сайт Fbserver, де в якості прикладу була викладена частина даних. Журналісти не знайшли підтвердження інформації про наявність у хакерів 120 млн акаунтів, проте на Fbserver дійсно потрапили персональні дані користувачів соцмережі.

На початку жовтня Fbserver припинив роботу, але двічі перезапускати на новому майданчику. Останнє "дзеркало" порталу носило назву Socialser21 і працювало до 29 жовтня. Зараз воно також недоступно.

Як показав аналіз британської компанії Digital Shadows, проведений на прохання журналістів, на Socialser21 була опублікована інформація на 257 тисяч акаунтів. Найактивніше представлена ​​Україна: 47 тисяч користувачів. Росію як країну проживання вказали 12 тисяч чоловік. Всього на сайті майже 200 розділів по країнах, в вибірці є акаунти країн СНД, а також з Великобританії, США і Бразилії.

У третини всього масиву даних (81 тисяча профайлів) у відкритому доступі були викладені особисті повідомлення. Журналісти зв'язалися з п'ятьма громадянами РФ з Москви, Бєлгорода та Пермі, чиє особисте листування була доступна на Socialser21, і всі вони підтвердили її автентичність.

Стверджується, що в особистих повідомленнях користувачів можна зустріти привітання зі святами, обговорення концерту Depeche Mode, скарги тещі на зради зятя, листування з шанувальниками, з'ясування відносин між двома закоханими і скарги на те, що "немає просвіту в життєвій рутині".

За іншої частини акаунтів в мережу були викладені основні біографічні дані зі списком друзів. Іноді біографія доповнена днем ​​народження і мобільним телефоном.

Як стверджують в BBC, сукупність ознак показує, що і до запуску порталів, і, можливо, до злому могли мати відношення люди, пов'язані з Росією. Або ті, хто хотів би, щоб залишився "російський слід".

Так, сайт Fbserver був створений в кінці серпня 2018 року, це випливає з даних сервісу WhoIs. Реєстраційна інформація - суперечлива. Власник сайту по імені Namy Mayly нібито живе в Пакистані. При створенні ресурсу була вказана пошта від російського сервісу Mail.ru. Крім того, станом на початок жовтня у порталу був петербурзький IP-адреса.

Читайте також Хакери тестують кібер-зброю в Україні перед тим, як застосувати його проти всього світу - експерт з кібербезпеки

З Fbserver пов'язані ще близько 20 ресурсів, підрахували в американській компанії ThreatConnect. Частина з них використовують або використовували російські IP-адреси (Москва, Санкт-Петербург або Володимирська область). Спорідненість цих сайтів один з одним видно по загальним DNS-серверів, загальною поштою адміністратора та іншими ознаками. Як правило, сайти мають доменне ім'я в зоні .ug (Уганда) або .hk (Гонгконг), пошту від російських сервісів (наприклад, Mail.ru) в якості контакту адміністратора, іноді - російські імена і прізвища в розділі "Ім'я реєстратора" і навіть російські мобільні телефони.

Один з IP-адрес Socialser21 належить російському хостинг-провайдеру King Servers. У 2016 році компанія ThreatConnect виявила, що шість з восьми адрес, через які йшла атака на сервери Демократичної партії США в 2016 році, також були закріплені за King Servers. У компанії тоді говорили, що не мали відношення до хакерів, які лише орендували обладнання.

Директор King Servers Володимир Фоменко заявив, що дав вказівку відключити Socialser21 від сервера відразу після отримання запитань журналістів. Інформацію про тих, хто стоїть за порталом, Фоменко готовий розкрити тільки за запитом правоохоронців.

Фахівці вважають, що за проектом можуть стояти кіберзлочинці, що мають відношення до Росії: на пов'язаних з Fbserver сайтах був виявлений "підозрілий вміст". Однак наявної інформації недостатньо для того, щоб визначити конкретну хакерську групу, укладають в ThreatConnect. Допускається також, що ті, хто зумів викачати інформацію про користувачів "Фейсбук", і ті, хто в підсумку створив ці сайти, можуть виявитися різними людьми.

Журналісти направили лист на e-mail, вказаний в якості контактного на сайті Fbserver і його "дзеркалах" для бажаючих придбати дані користувачів. Відповідь прийшла по-англійськи за підписом "Джона Сміта". За його словами, всього у його команди нібито є дані на 120 млн користувачів, з них 2,7 млн ​​- з РФ. Весь масив можна придбати за 12 млн доларів.

У вересні повідомлялося, що через хакерську атаку в Facebook постраждали 50 мільйонів акаунтів.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter



Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью