В даркнете продают 309 млн профилей Facebook за $600

Фото: www.bleepingcomputer.com

В даркнете и на хакерских форумах появилось объявление о продаже более 309 миллионов профилей Facebook за 500 фунтов стерлингов ($623). База не содержит паролей, но включает информацию, которая позволит злоумышленникам выполнить фишинговую или SMS-атаку для кражи учетных данных.

В прошлом месяце исследователь безопасности Боб Дьяченко обнаружил эту базу данных Elasticsearch, которая содержала информацию о 267 млн профилей, преимущественно, пользователей из Соединенных Штатов. Во многих случаях информация включала полное имя пользователя, его номер телефона и уникальный идентификатор Facebook.

Фото: www.comparitech.com

Интернет-провайдер, на котором была размещена база данных, в конечном итоге отключил сервер.

Однако вскоре после этого был подключен второй сервер, содержащий те же данные плюс 42 миллиона записей. Он также включал новые данные по 16,8 млн учетных записей, в том числе адрес электронной почты, дату рождения пользователя и его пол. Сервер атаковали неизвестные.

Фото: www.comparitech.com

По мнению Дьяченко, второй сервер принадлежит криминальной организации, которая похитила данные с помощью API Facebook, прежде чем они были заблокированы.

В эти выходные фирма CyberSecurity Cyble обнаружила в дарквебе участника, продающего эту базу данных.

Бину Арора, генеральный директор Cyble, рассказал, что исследователи приобрели базу для проверки данных и добавляют ее в свою службу уведомления о нарушениях http://AmIbreached.com.

«На данном этапе мы не знаем, как произошла утечка данных в первой инстанции, это может быть связано с утечкой стороннего API или утилизацией», — отметил он. — «Поскольку данные содержат конфиденциальную информацию о пользователях, они могут использоваться злоумышленниками для фишинга и рассылки спама».

Исследователи уточняют, что, если фишинговые письма содержат такую ​​информацию, как даты рождения и/или номера телефонов, некоторые пользователи будут более склонны верить им и предоставят злоумышленникам запрашиваемую информацию.

Cyble рекомендует пользователям усилить настройки конфиденциальности в учетных записях Facebook и быть осторожными при получении подозрительных электронных писем и текстовых сообщений.

В начале апреля Facebook сообщил, что будет в рамках специальной исследовательской программы научного центра Delphi Университета Карнеги-Меллона собирать геоданные о перемещении пользователей на территории США, но только с согласия самих пользователей. Эта информация в обезличенном виде будет в оперативном режиме передаваться уполномоченным специалистам органов здравоохранения и представителям федеральных и местных властей для борьбы с распространением эпидемии коронавируса. Facebook обещал, что данные не будут содержать никакой конфиденциальной информации об отдельных пользователях.

См. также:

  • «Хакеры продают уязвимость для шпионажа в Zoom за $500 тысяч»
  • «Facebook создаст симуляцию самого себя с ботами вместо людей»
  • «Zoom привлек бывшего директора по безопасности Facebook для улучшения качества своих функций»
  • «Facebook одобряет рекламу с ложной информацией о коронавирусе из-за нехватки модераторов»

Источник

Показать больше

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»