«Русская служба Би-би-си» сообщила о крупной утечке данных1 из фейсбука, затронувшей пользователей из 200 стран мира, в том числе из США, Великобритании, Бразилии и стран СНГ. В открытый доступ попала информация о 257 тысячах пользователей, в том числе личные сообщения 81 тысячи человек. Некоторые из них подтвердили журналистам подлинность переписки. Больше всего пострадавших на Украине — 47 тысяч человек, установила британская компания Digital Shadows, занимающаяся кибербезопасностью. В России утечка затронула 12 тысяч пользователей.
Украденную информацию опубликовали на сайте Fbserver, через который хакеры пытались продать базу данных о 120 миллионах пользователей по цене в 10 центов за аккаунт. Действительно ли хакеры получили данные 120 миллионов человек, подтвердить не удалось. В октябре Fbserver перестал открываться, после чего пользовательскую информацию выложили на двух «зеркалах» (последнее из них перестало работать 29 октября).
За сайтом Fbserver и, предположительно, за взломом учетных записей могут стоять люди, связанные с Россией, или те, кто хотел, чтобы другие так думали, считает «Русская служба Би-би-си». Fbserver зарегистрировали в августе на имя жителя Пакистана, при этом используя адрес почты Mail.ru. Сайт имел петербургский IP-адрес, который ранее использовали для рассылки вируса-трояна LokiBot, крадущего пароли. С Fbserver связаны около 20 сайтов, причем в их регистрационных данных указаны российские фамилии и номера телефонов, а в некоторых случаях в качестве города проживания указана Москва. Кроме того, выяснилось, что один из IP-адресов «зеркала» Fbserver принадлежит российскому хостинг-провайдеру King Servers2.
Как именно хакеры получили доступ к данным пользователей, пока неизвестно. Они могли подобрать пароли или украсть их, сказал глава службы обеспечения безопасности Digital Shadows Ричард Голд. «Русская служба Би-би-си» предположила, что взломщики могли использовать расширения для браузеров с вредоносным кодом. Вице-президент Facebook по управлению продуктами Гай Розен сообщил, что компания попросила разработчиков браузеров запретить скачивать такие расширения. Компания также обратилась в правоохранительные органы с требованием отключить сайт с персональными данными. Представитель Facebook не уточнил, сколько человек затронула утечка.
Журналисты связались с представителем Fbserver по электронной почте, указанной на сайте с украденной базой данных. Человек, представившийся как Джон Смит, заявил, что база данных не связана с историей Cambridge Analytica3 и сентябрьской утечкой4 в фейсбуке. Джон Смит утверждает, что в базе содержатся сведения о 120 миллионах пользователей, из них 2,7 миллиона — из России. Вся база, по его словам, стоит 12 миллионов долларов. Джон Смит отверг предположение, что хакеры связаны с Россией — например, с петербургской «фабрикой троллей»5.
1 Какие данные украли хакеры Биографические данные пользователей и списки друзей. В ряде случаев — дни рождения и номера мобильных телефонов. 2 King Servers Этому хостинг-провайдеру принадлежали шесть из восьми IP-адресов, через которые атаковали сервера Демократической партии США перед выборами президента в 2016 году. В компании утверждали, что не связаны с хакерами. 3 Cambridge Analytica Компания Cambridge Analytica в 2015 году незаконно получила доступ к данным 87 миллионов пользователей фейсбука. 4 Атака на Facebook в сентябре С 14 по 25 сентября 2018 года на соцсеть была совершена кибератака, затронувшая десятки миллионов аккаунтов. Первоначально в компании говорили о 50 миллионах жертвах, позднее — о 30 миллионах. 5 «Фабрика троллей» Петербургская компания «Агентство интернет-исследований», чьи сотрудники за деньги пишут в интернете посты и комментарии о политике. Ее называют «фабрикой троллей» и связывают с бизнесменом Евгением Пригожиным. По версии американских властей, сотрудники компании причастны к вмешательству в выборы президента США в 2016 году. |