Хакеры опубликовали данные о 257 тысяч пользователей Facebook


Опубликованно 11.11.2018 00:12

Хакеры опубликовали данные о 257 тысяч пользователей Facebook

Сейчас в интернете доступна информация о 257 тысяч пользователей "Facebook", 81 тысячи аккаунтов доступны для даже личных сообщений. Хакеры за утечки утверждают, что только они имеют 120 миллионов человек.

Исследование Facebook показало, что злоумышленники использовали вредоносные расширения браузера.

В начале сентября, на английском форуме Blackhatworld, посвященных Поисковой оптимизации, там был загадочный пост от нового пользователя с ником FBSaler. "Мы продаем личную информацию пользователей Facebook. Наша база данных включает 120 миллионов аккаунтов, с возможностью отбора по конкретным странам. Стоимость одного профиля составляет 10 центов", - написал он.

Пользователь ссылку на сайт Fbserver, что в качестве примера была размещена информация.

В начале октября Fbserver остановили два раза, но перезапущен на новом месте. Последнее "зеркало" портала называлась Socialser21 и работал до 29 октября, то теперь она также недоступна.

На Socialser21 опубликована информация о 257 тыс. профили, показал анализ британской компании цифровой тени.

Наиболее активными являются Украины, заявил глава Службы безопасности цифровой тени Ричард золота: 47 за тысячу пользователей.

Россия как страна проживания указывается 12 тысяч человек. Всего в стране почти 200 участков в выборке счетов из Великобритании, США, Бразилии и стран СНГ.

Как сообщает Би-би-си, набор функций показывает, что запуск портала, и, возможно, взлом мог быть соответствующие люди, связанные с Россией. Или тех, кто хотел бы остаться "русский след".

В Fbserver сайт был создан в конце августа 2018 года, следует из данных сервиса Whois. Регистрационные сведения достаточно противоречивы: владелец портала Namy Mayly якобы живет в Пакистане. Когда ресурс был указан от российской почтовой службы Mail.ru. Кроме того, в начале октября портал IP-адрес в Санкт-Петербурге.

Этот же адрес является упомянутым в реестре проекта киберпреступности-трекер, который отслеживает, какие IP-хакеры взламывают компьютеры пользователей. По данным ЕГРЮЛ, Fbserver IP-адрес был использован для отправки троянский вирус LokiBot, с помощью которых злоумышленники получают доступ к паролям пользователей. Авторы вирусного распространения выдержал и Fbserver.

Один из IP-адресов нынешнего "зеркала" — Socialser21 — принадлежит российскому хостинг-провайдера серверов короля. В 2016 году американской исследовательской компании ThreatConnect обнаружил, что шесть из восьми адресов, которые были переданы в атаку на серверы США от Демократической партии в 2016 году, также был присвоен сервера Король. Тогда компания заявила, что нечего было хакеров, которые только арендованное оборудование.

Не пропустите самые важные новости и интересный анализ. Я Delo.ua в телеграмме



Категория: Бизнес