/http%3A%2F%2Finternetua.com%2Fuploads%2Fblogs%2Fbf%2Fce%2Fb-ee094o78b_2d20e980.jpg)
Хакеры продают данные 267 млн профилей Facebook
В настоящее время в даркнете хакеры продают более 267 миллионов профилей Facebook на общую сумму примерно в 623 доллара США.
В продаваемой информации не содержатся пароли пользователей, однако злоумышленники с её помощью могут выполнять фишинговые и SMS-атаки для кражи учетных данных.
Исследователь безопасности Боб Дьяченко (Bob Diachenko) в прошлом месяце обнаружил открытую базу данных Elasticsearch, которая содержала около 267 миллионов профилей Facebook, причем большинство из них были пользователи из Соединенных Штатов Америки.
Во многих случаях в числе данные содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook.
Хостинг, разместивший у себя базу данных, отключил свой веб-сервер после того, как с ними связался Дьяченко.
Вскоре после этого заработал второй сервер, содержащий те же данные плюс дополнительные 42 миллиона записей, который был сразу же атакован неизвестными хакерами, предостерегавшими владельцев защитить свои серверы./https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F119%2F1abc93e53b9ab3d165ad3f62e670fe06.jpg)
.
Из этих новых данных 16,8 миллиона записей содержали дополнительную информацию о профилях, такую как адрес электронной почты пользователя Facebook, дата его рождения и пол.
В прошедшие выходные компания Cyble, специализирующаяся на информационной безопасности, обнаружила человека, продающего эту базу данных в даркнете и через хакерские форумы за 500 фунтов стерлингов (623 доллара США).
Продаваемая база данных не содержит паролей к аккаунтам Facebook, но содержит адреса электронной почты и номера телефонов некоторых пользователей.
Этого достаточно злоумышленникам для того, чтобы создавать фишинговые сайты, целью которых является кража пароля с помощью рассылок по электронной почте или фальшивых SMS-сообщений якобы от Facebook.
Если фэйковые письма содержат такую информацию, как дата рождения и/или номера телефонов, пользователи могут поверить хакерам и таким образом предоставить злоумышленникам запрашиваемую информацию.
В связи с этим рекомендуется пользователям соцсети ужесточить свои настройки конфиденциальности в аккаунтах Facebook и быть более внимательными к подозрительным электронным письмам и текстовым сообщениям.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F852b3661-b5aa-4e26-b1b9-8c6d55fb9c87.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe6e787468dea0d2e2e5181e44a7ef2c5)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa7caab384fca49a2b2081de2b2549c6e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Ffdc5d4aead1750c4f50c4602e0248585.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fbb9c0542565acc2a29a30b09e70bab93.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fd004ca6963afd0848c177db491c2ab3a.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fc83ca92433c2bf7599646d4bab3178bf.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd8c6a15907279eb4aa336f066ffcb838.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F743a2c1ba2d311d1b36d2d08361ad90f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F4b8bbd7fd23d1ff79b082de301b49fe4.png)