Дата
02.11.2018
Автор
Скрыт
Источник
Новая Газета
Сохранённая копия
Internet Archive
Original Material

«Би-би-си» сообщила об утечке данных 257 тысяч пользователей Facebook

Личные данные 257 тысяч пользователей соцсети Facebook, в том числе переписка 81 тысячи из них оказались в открытом доступе, сообщила «Российская служба Би-би-си». Несколько пользователей, к которым обращалось издание, подтвердили оригинальность данных.

Сообщение об утечке данных появилось в начале сентября на англоязычном форуме Blackhatworld, где один из пользователей рассказывал о продаже через сайт Fbserver данных около 120 миллионов пользователей по 10 центов за один аккаунт. Позднее сайт был заблокирован, но данные 257 тысяч пользователей в качестве примера были выложены на одном из его «зеркал» под названием Socialser21.

Среди 257 тысяч пользователей оказались пользователи из 200 стран: чаще всего страной проживания они указывали Украину (47 тысяч аккаунтов) и Россию (12 тысяч). Взлом предположительно произошел в середине года, и последние оказавшиеся у хакеров личные сообщения датированы концом мая.

Поскольку две наиболее крупных утечки этого года, скандал с Cambridge Analytica и сентябрьская утечка «токенов доступа» (цифровых ключей для повторного захода на свою страницу) не совпадают с ней по хронологии, эта атака на пользователей не имеет к ним отношения: по словам собеседников «Би-би-си», доступ мог быть получен либо через подбор пароля, либо его кражу,

«Би-би-си» отмечает, что причастными к утечке данных пользователей могли быть связанные с Россией хакеры: хотя владелец Fbserver при создании сайта в 2018 году, по данным ресурса WhoIs, указал местом проживания Пакистан, он оставил электронную почту на российском хостинге Mail.ru, а у самого портала в начале октября был петербургский IP-адрес.

Один из IP-адресов «зеркала» Socialser21 также принадлежит российскому хостинг-провайдеру King Servers. Как отмечала американская исследовательская компания ThreatConnect, шесть из восьми адресов, через которые шла атака на сервера Демократической партии США в 2016 году, также были закреплены за King Servers. В компании это объясняли тем, что хакеры арендовали ее оборудование. После получения запроса от «Би-би-си» в компании сообщили, что отключили Socialser21 от сервера.