Хакеры продают 267 миллионов профилей Facebook чуть больше чем $600
22 апреля 2020
В настоящее время в даркнете хакеры продают более 267 миллионов профилей Facebook на общую сумму примерно в 623 доллара США. В продаваемой информации не содержатся пароли пользователей, однако злоумышленники с её помощью могут выполнять фишинговые и SMS-атаки для кражи учетных данных.
Исследователь безопасности Боб Дьяченко (Bob Diachenko) в прошлом месяце обнаружил открытую базу данных Elasticsearch, которая содержала около 267 миллионов профилей Facebook, причем большинство из них были пользователи из Соединенных Штатов Америки. Во многих случаях в числе данные содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook. Хостинг, разместивший у себя базу данных, отключил свой веб-сервер после того, как с ними связался Дьяченко. Вскоре после этого заработал второй сервер, содержащий те же данные плюс дополнительные 42 миллиона записей, который был сразу же атакован неизвестными хакерами, предостерегавшими владельцев защитить свои серверы.
Из этих новых данных 16,8 миллиона записей содержали дополнительную информацию о профилях, такую как адрес электронной почты пользователя Facebook, дата его рождения и пол. Не было установлено, кому принадлежали вышеозвученные серверы, но ИБ-специалист полагает, что они принадлежали преступной организации, которая украла данные с помощью интерфейса API Facebook, либо собрала информацию из открытых источников с помощью парсинга.
В прошедшие выходные компания Cyble, специализирующаяся на информационной безопасности, обнаружила человека, продающего эту базу данных в даркнете и через хакерские форумы за 500 фунтов стерлингов (623 доллара США). Продаваемая база данных не содержит паролей к аккаунтам Facebook, но содержит адреса электронной почты и номера телефонов некоторых пользователей. Этого достаточно злоумышленникам для того, чтобы создавать фишинговые сайты, целью которых является кража пароля с помощью рассылок по электронной почте или фальшивых SMS-сообщений якобы от Facebook.
Если фэйковые письма содержат такую информацию, как дата рождения и/или номера телефонов, пользователи могут поверить хакерам и таким образом предоставить злоумышленникам запрашиваемую информацию. В связи с этим рекомендуется пользователям соцсети ужесточить свои настройки конфиденциальности в аккаунтах Facebook и быть более внимательными к подозрительным электронным письмам и текстовым сообщениям.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Росіянка перемогла на "Місіс Європи 2025", але на сцені її принизили через війну в Україні 16 сентября 2025
Росіянка перемогла на "Місіс Європи 2025", але на сцені її принизили через війну в Україні: який титул здобула українка Переможниця вихваляла Росію на усіх можливих інтерв'ю
Трамп застеріг Ізраїль від ударів по Катару 15 сентября 2025
Удар Ізраїлю по столиці Катару Досі призвів до загибелі п'ятьох членів ХАМАС і одного співробітника катарських сил безпеки.
Наліт дронів на Польщу: в ISW назвали мету Росії 15 сентября 2025
Москва намагається оцінити реакцію НАТО на вторгнення БпЛА, плануючи майбутній напад на одну з країн-членів Альянсу.
5.0
0.5