Хакери продають дані 267 млн профілів Facebook

В даний час в даркнета хакери продають більш 267 мільйонів профілів Facebook на загальну суму приблизно в 623 долара США. У продаваної інформації не містяться паролі користувачів, проте зловмисники з її допомогою можуть виконувати фішингові і SMS-атаки для крадіжки облікових даних.

Дослідник безпеки Боб Дьяченко (Bob Diachenko) минулого місяця виявив відкриту базу даних Elasticsearch, яка містила близько 267 мільйонів профілів Facebook, причому більшість з них були користувачі зі Сполучених Штатів Америки. У багатьох випадках в числі дані містили повне ім’я користувача, його номер телефону і унікальний ідентифікатор Facebook. Хостинг, який розмістив у себе базу даних, відключив свій веб-сервер після того, як з ними зв’язався Дьяченко. Незабаром після цього запрацював другий сервер, що містить ті ж дані плюс додаткові 42 мільйони записів, який був відразу ж атакований невідомими хакерами, застерігає власників захистити свої сервери.З цих нових даних 16,8 мільйона записів містили додаткову інформацію про профілі, таку як адреса електронної пошти користувача Facebook, дата його народження і стать. Не було встановлено, кому належали вишеозвученние сервери, але ІБ-фахівець вважає, що вони належали злочинної організації, яка вкрала дані за допомогою інтерфейсу API Facebook, або зібрала інформацію з відкритих джерел за допомогою парсинга.

У минулі вихідні компанія Cyble, що спеціалізується на інформаційній безпеці, виявила людини, що продає цю базу даних в даркнета і через хакерські форуми за 500 фунтів стерлінгів (623 долари США). Продавана база даних не містить паролів до акаунтів Facebook, але містить адреси електронної пошти і номери телефонів деяких користувачів. Цього достатньо зловмисникам для того, щоб створювати фішингові сайти, метою яких є крадіжка пароля за допомогою розсилок по електронній пошті або фальшивих SMS-повідомлень нібито від Facebook.

Якщо фейковие листи містять таку інформацію, як дата народження і/або номери телефонів, користувачі можуть повірити хакерам і таким чином надати зловмисникам запитувану інформацію. У зв’язку з цим рекомендується користувачам соцмережі посилити свої настройки конфіденційності в акаунтах Facebook і бути більш уважними до підозрілих електронних листів і текстових повідомлень.