Скандал: Безпрецедентен теч на лични данни във Фейсбук
Безпрецедентно огромен масив от данни от обществената мрежа „ Facebook ” е разгласен за обмен, оповестява съветската работа на Би Би Си, която разгласява огромно следствие по тематиката. Киберпрестъпници настояват, че разполагат с информация за 120 млн. консуматори, като специалисти по киберсигурност към този момент са удостоверили достоверността на част от профилите, предлагани за обмен.
Сред засегнатите има и български консуматори – минимум с цялостно име, рождена дата, посочена месторабота и адрес и телефонен номер. За част от „ похитените ” профили хакерите настояват, че разполагат и с персоналната им преписка.
Според следствие на „ Facebook ” евентуално хакерите са се добрали до данните благодарение на компрометирано уголемение на уеб браузър (т.е. да вземем за пример инструмент за блокиране на реклами, за събаряне на видеа от „ Ютуб ” или за достъп до игри и мултимедийно съдържание).
Всичко стартира през август тази година, когато е регистриран уебсайт с име Fbserver – на името на пакистанец, само че с административен контакт поща в съветската мейл услуга mail.ru. Месец по-късно в хакерски конгрес консуматор предлага 120 млн. „ Facebook ” профила на цена 10 цента броя.
Вероятно с рекламна цел, по-късно част от тази информация (257 000 профила) се появява точно на Fbserver, който през последните седмици неведнъж сменя името си и сървърите, от които работи. От компанията за киберсигурност Digital Shadows са създали разбор на хилядите качени на хакерския уебсайт профили и измежду тях има хора от целия свят, в това число 47 000 украинци, 12 000 руснаци, американци, британци, бразилци и други.
Би Би Си – Русия не може да удостовери оповестената численост от 120 млн. хакнати акаунта, а специалистите са скептични за по този начин " рекламирания " мащаб на пробива, само че инспекцията на медията е посочила, че няколко случайно определени профила са същински.
Още по-притеснителното е, че киберпрестъпниците настояват, че 81 000 профила са и с цялостна последователност на персоналните известия. Поне за няколко от тях това към този момент е несъмнено – създателите на материала са се свързали с действителните хора и те са удостоверили наличието на оповестените чатове.
До момента е открито, че Fbserver и „ клонингите ” му са работили от IP адреси, свързани с троянския кон LokiBot, употребен за крадене на пароли. Не е сигурна обаче връзката сред тези киберпрестъпления.
Друга любопитна връзка е съветската хостинг компания King Servers, където също за известно време са се намирали крадените данни. Именно от нейни IP адреси е открито, че са пристигнали множеството от хакерските атаки против Демократическата партия на Съединени американски щати преди изборите през 2016 година King Servers показаха пред Би Би Си, че само дават място за качване на уеб сайтове и не сътрудничат на хакери.
Администратор на Fbserver, нарекъл се „ Джон Смит ” и употребявал системата за скриване на онлайн идентичност Tor, съобщи пред Би Би Си, че профилите на уеб страницата не са откраднати благодарение на инструментите на „ Кеймбридж Аналитика ” или след други по-ранни пробиви в сигурността. По думите му съветските сметки в „ сбирката ” са 2,7 млн.
Целият масив пък се продава за 12 млн. $.
Има ли общо „ Джон Смит ” с Русия или с нейните хакерски атаки? „ Не ”, е късият отговор на хакера.
Източник: btv и международни медии
Сред засегнатите има и български консуматори – минимум с цялостно име, рождена дата, посочена месторабота и адрес и телефонен номер. За част от „ похитените ” профили хакерите настояват, че разполагат и с персоналната им преписка.
Според следствие на „ Facebook ” евентуално хакерите са се добрали до данните благодарение на компрометирано уголемение на уеб браузър (т.е. да вземем за пример инструмент за блокиране на реклами, за събаряне на видеа от „ Ютуб ” или за достъп до игри и мултимедийно съдържание).
Всичко стартира през август тази година, когато е регистриран уебсайт с име Fbserver – на името на пакистанец, само че с административен контакт поща в съветската мейл услуга mail.ru. Месец по-късно в хакерски конгрес консуматор предлага 120 млн. „ Facebook ” профила на цена 10 цента броя.
Вероятно с рекламна цел, по-късно част от тази информация (257 000 профила) се появява точно на Fbserver, който през последните седмици неведнъж сменя името си и сървърите, от които работи. От компанията за киберсигурност Digital Shadows са създали разбор на хилядите качени на хакерския уебсайт профили и измежду тях има хора от целия свят, в това число 47 000 украинци, 12 000 руснаци, американци, британци, бразилци и други.
Би Би Си – Русия не може да удостовери оповестената численост от 120 млн. хакнати акаунта, а специалистите са скептични за по този начин " рекламирания " мащаб на пробива, само че инспекцията на медията е посочила, че няколко случайно определени профила са същински.
Още по-притеснителното е, че киберпрестъпниците настояват, че 81 000 профила са и с цялостна последователност на персоналните известия. Поне за няколко от тях това към този момент е несъмнено – създателите на материала са се свързали с действителните хора и те са удостоверили наличието на оповестените чатове.
До момента е открито, че Fbserver и „ клонингите ” му са работили от IP адреси, свързани с троянския кон LokiBot, употребен за крадене на пароли. Не е сигурна обаче връзката сред тези киберпрестъпления.
Друга любопитна връзка е съветската хостинг компания King Servers, където също за известно време са се намирали крадените данни. Именно от нейни IP адреси е открито, че са пристигнали множеството от хакерските атаки против Демократическата партия на Съединени американски щати преди изборите през 2016 година King Servers показаха пред Би Би Си, че само дават място за качване на уеб сайтове и не сътрудничат на хакери.
Администратор на Fbserver, нарекъл се „ Джон Смит ” и употребявал системата за скриване на онлайн идентичност Tor, съобщи пред Би Би Си, че профилите на уеб страницата не са откраднати благодарение на инструментите на „ Кеймбридж Аналитика ” или след други по-ранни пробиви в сигурността. По думите му съветските сметки в „ сбирката ” са 2,7 млн.
Целият масив пък се продава за 12 млн. $.
Има ли общо „ Джон Смит ” с Русия или с нейните хакерски атаки? „ Не ”, е късият отговор на хакера.
Източник: btv и международни медии
Източник: marica.bg
КОМЕНТАРИ