В Даркнеті продають мільйони профілей Facebook

Оскільки дані містять конфіденційну інформацію про користувачів, вони можуть використовуватися зловмисниками для фішингу та розсилки спаму

У даркнета і на хакерських форумах з'явилося оголошення про продаж більше 309 мільйонів профілів Facebook за 500 фунтів стерлінгів ($623). База не містить паролів, але включає інформацію, яка дозволить зловмисникам виконати фішингову або SMS-атаку для крадіжки облікових даних.

Минулого місяця дослідник безпеки Боб Дьяченко виявив цю базу даних Elasticsearch, яка містила інформацію про 267 млн профілів, переважно, користувачів зі Сполучених Штатів. У багатьох випадках інформація включала повне ім'я користувача, його номер телефону і унікальний ідентифікатор Facebook.

Інтернет-провайдер, на якому була розміщена база даних, в кінцевому підсумку відключив сервер.

Однак незабаром після цього був підключений другий сервер, що містить ті ж дані плюс 42 мільйони записів. Він також включав нові дані по 16,8 млн облікових записів, в тому числі адресу електронної пошти, дату народження користувача і його стать. Сервер атакували невідомі.

На думку Дьяченко, другий сервер належить кримінальної організації, яка викрала дані за допомогою API Facebook, перш ніж вони були заблоковані.

Біну Арора, генеральний директор Cyble, розповів, що дослідники придбали базу для перевірки даних і додають її в свою службу повідомлення про порушення http://AmIbreached.com.

«На даному етапі ми не знаємо, як стався витік даних в першій інстанції, це може бути пов'язано з витоком стороннього API або утилізацією», - зазначив він. - «Оскільки дані містять конфіденційну інформацію про користувачів, вони можуть використовуватися зловмисниками для фішингу та розсилки спаму».

Cyble рекомендує користувачам посилити налаштування конфіденційності в облікових записах Facebook і бути обережними при отриманні підозрілих електронних листів і текстових повідомлень.