Хакери продають 309 мільйонів профілів Facebook за 600 доларів

Про це розповів інсайдер Пол Бічев у своєму блозі.

Цікаво, що минулого місяця дослідник безпеки Боб Дьяченко виявив цю базу даних Elasticsearch, яка містила інформацію про 267 мільйонів профілів, переважно, користувачів зі Сполучених Штатів.

У багатьох випадках інформація включала повне ім'я користувача, його номер телефону та унікальний ідентифікатор Facebook.

Інтернет-провайдер, на якому була розміщена база даних, в кінцевому підсумку відключив сервер.

Однак незабаром після цього був підключений інший сервер, що містить ті ж дані плюс 42 мільйони записів.

Він також включав нові дані про 16,8 млн облікових записів, в тому числі адресу електронної пошти, дату народження користувача та стать.

У суботу, 21 квітня, фірма Cyber.

Security Cyble виявила в дарквебі учасника, що продає цю базу даних.

Біну Арора, генеральний директор Cyble, розповів, що дослідники придбали базу для перевірки даних і додають її в свою службу повідомлення про порушення.

На даному етапі ми не знаємо, як стався витік даних в першій інстанції, це може бути пов'язано з витоком стороннього API або утилізацією.

Оскільки дані містять конфіденційну інформацію про користувачів, вони можуть використовуватися зловмисниками для фішингу та розсилки спаму,.

– зазначив він.

Чому це небезпечно.

Дослідники уточнюють, що, якщо фішингові листи містять таку інформацію, як дати народження або номери телефонів, деякі користувачі будуть більш схильні вірити їм і нададуть зловмисникам запитувану інформацію.

Cyble рекомендує користувачам посилити налаштування конфіденційності в облікових записах Facebook і бути обережними при отриманні підозрілих електронних листів і текстових повідомлень.