Нов огромен теч на лични данни от Фейсбук, засегнати са и българи
Безпрецедентно огромен масив от данни от обществената мрежа " Facebook " е разгласен за обмен, оповестява съветската работа на Би Би Си. Киберпрестъпници настояват, че разполагат с информация за 120 млн. консуматори, като специалисти по киберсигурност към този момент са удостоверили достоверността на част от профилите, предлагани за обмен.
Проверка на bTV в пуснати за доказателство елементи от масивите сподели, че там има и български консуматори – минимум с цялостно име, рождена дата, посочена месторабота и адрес и телефонен номер. За част от " похитените " профили хакерите настояват, че разполагат и с персоналната преписка.
Според следствие на " Facebook " евентуално хакерите са се добрали до данните благодарение на компрометирано уголемение на уеб браузър (т.е. да вземем за пример инструмент за блокиране на реклами, за събаряне на видеа от " Ютуб " или за достъп до игри и мултимедийно наличие – б.р.).
Всичко стартира през август тази година, когато е регистриран уебсайт с име Fbserver – на името на пакистанец, само че с административен контакт поща в съветската мейл услуга mail.ru. Месец по-късно в хакерски конгрес консуматор предлага 120 млн. " Facebook " профила на цена 10 цента броя.
Вероятно с рекламна цел, по-късно част от тази информация (257 000 профила) се появява точно на Fbserver, който през последните седмици неведнъж сменя името си и сървърите, от които работи. От компанията за киберсигурност Digital Shadows са създали разбор на хилядите качени на хакерския уебсайт профили и измежду тях има хора от целия свят, в това число 47 000 украинци, 12 000 руснаци, американци, британци, бразилци и други.
До момента е открито, че Fbserver и " клонингите " му са работили от IP адреси, свързани с троянския кон LokiBot, употребен за крадене на пароли. Не е сигурна обаче връзката сред тези киберпрестъпления.
Друга любопитна връзка е съветската хостинг компания King Servers, където също за известно време са се намирали крадените данни. Именно от нейни IP адреси е открито, че са пристигнали множеството от хакерските атаки против Демократическата партия на Съединени американски щати преди изборите през 2016 година King Servers показаха пред Би Би Си, че само дават място за качване на уеб сайтове и не сътрудничат на хакери.
Проверка на bTV в пуснати за доказателство елементи от масивите сподели, че там има и български консуматори – минимум с цялостно име, рождена дата, посочена месторабота и адрес и телефонен номер. За част от " похитените " профили хакерите настояват, че разполагат и с персоналната преписка.
Според следствие на " Facebook " евентуално хакерите са се добрали до данните благодарение на компрометирано уголемение на уеб браузър (т.е. да вземем за пример инструмент за блокиране на реклами, за събаряне на видеа от " Ютуб " или за достъп до игри и мултимедийно наличие – б.р.).
Всичко стартира през август тази година, когато е регистриран уебсайт с име Fbserver – на името на пакистанец, само че с административен контакт поща в съветската мейл услуга mail.ru. Месец по-късно в хакерски конгрес консуматор предлага 120 млн. " Facebook " профила на цена 10 цента броя.
Вероятно с рекламна цел, по-късно част от тази информация (257 000 профила) се появява точно на Fbserver, който през последните седмици неведнъж сменя името си и сървърите, от които работи. От компанията за киберсигурност Digital Shadows са създали разбор на хилядите качени на хакерския уебсайт профили и измежду тях има хора от целия свят, в това число 47 000 украинци, 12 000 руснаци, американци, британци, бразилци и други.
До момента е открито, че Fbserver и " клонингите " му са работили от IP адреси, свързани с троянския кон LokiBot, употребен за крадене на пароли. Не е сигурна обаче връзката сред тези киберпрестъпления.
Друга любопитна връзка е съветската хостинг компания King Servers, където също за известно време са се намирали крадените данни. Именно от нейни IP адреси е открито, че са пристигнали множеството от хакерските атаки против Демократическата партия на Съединени американски щати преди изборите през 2016 година King Servers показаха пред Би Би Си, че само дават място за качване на уеб сайтове и не сътрудничат на хакери.
Източник: varna24.bg
КОМЕНТАРИ