Новости Software

Хакеры продают данные 267 млн профилей Facebook чуть дороже $600

В настоящее время в даркнете хакеры продают более 267 миллионов профилей Facebook на общую сумму примерно в 623 доллара США. В продаваемой информации не содержатся пароли пользователей, однако злоумышленники с её помощью могут выполнять фишинговые и SMS-атаки для кражи учетных данных.

Исследователь безопасности Боб Дьяченко (Bob Diachenko) в прошлом месяце обнаружил открытую базу данных Elasticsearch, которая содержала около 267 миллионов профилей Facebook, причем большинство из них были пользователи из Соединенных Штатов Америки. Во многих случаях в числе данные содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook. Хостинг, разместивший у себя базу данных, отключил свой веб-сервер после того, как с ними связался Дьяченко. Вскоре после этого заработал второй сервер, содержащий те же данные плюс дополнительные 42 миллиона записей, который был сразу же атакован неизвестными хакерами, предостерегавшими владельцев защитить свои серверы.

Из этих новых данных 16,8 миллиона записей содержали дополнительную информацию о профилях, такую как адрес электронной почты пользователя Facebook, дата его рождения и пол. Не было установлено, кому принадлежали вышеозвученные серверы, но ИБ-специалист полагает, что они принадлежали преступной организации, которая украла данные с помощью интерфейса API Facebook, либо собрала информацию из открытых источников с помощью парсинга.

В прошедшие выходные компания Cyble, специализирующаяся на информационной безопасности, обнаружила человека, продающего эту базу данных в даркнете и через хакерские форумы за 500 фунтов стерлингов (623 доллара США). Продаваемая база данных не содержит паролей к аккаунтам Facebook, но содержит адреса электронной почты и номера телефонов некоторых пользователей. Этого достаточно злоумышленникам для того, чтобы создавать фишинговые сайты, целью которых является кража пароля с помощью рассылок по электронной почте или фальшивых SMS-сообщений якобы от Facebook.

Если фэйковые письма содержат такую информацию, как дата рождения и/или номера телефонов, пользователи могут поверить хакерам и таким образом предоставить злоумышленникам запрашиваемую информацию. В связи с этим рекомендуется пользователям соцсети ужесточить свои настройки конфиденциальности в аккаунтах Facebook и быть более внимательными к подозрительным электронным письмам и текстовым сообщениям.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Начинающий разработчик электромобилей Rivian привлёк $2,5 млрд инвестиций 7 мин.
Живые снимки грядущего флагманского планшета Samsung Galaxy Tab S7+ просочились в Интернет 10 мин.
Цена Samsung Galaxy Note 20 может приятно удивить покупателей, но сильно радоваться не стоит 2 ч.
Samsung наладила производство умных часов в Индии и представила эксклюзивные Galaxy Watch Active 2 4G в алюминиевом корпусе 2 ч.
Графические процессоры Intel Xe получили поддержку аппаратного декодирования видео формата AV1 3 ч.
Xiaomi обещает «загадочный сюрприз» на презентации новых устройств 15 июля 3 ч.
Беспилотные комбайны и другая сельхозтехника от Сбербанка появятся в Калининградской области 3 ч.
За посещение виртуальной презентации OnePlus Nord придётся заплатить 4 ч.
Apple может представить сразу два MacBook с фирменными ARM-процессорами в этом году 5 ч.
Беспроводные наушники OnePlus Buds замечены в ассортименте индийского Amazon 5 ч.