У відкритий доступ потрапили дані 47 тисяч користувачів Facebook з України
У відкритий доступ потрапила інформація про 257 тисяч користувачів Facebook, серед яких 47 тисяч українців. Хакери зокрема опублікували приватні повідомлення 81 тисячі чоловік, повідомляють BBC.
Атаці хакерів піддалися щонайменше 200 країн світу, зокрема з США, Великої Британії, Бразилії та країн СНД. Однак, за даними британської компанії Digital Shadows, що займається кібербезпекою, найбільше постраждалих з України — 47 тисяч користувачів.
Зокрема дані 120 мільйонів користувачів з'явилися на сайті Fbserver, хакери пропонували надавати доступ по 10 центів за аккаунт. Однак їхня реклама була відключена.
"Ми зв'язалися з розробниками, аби переконатися, що відомі шкідливі розширення більше не доступні для завантаження",— зазначив виконавчий директор Facebook Гай Розен.
"Ми також звернулися до правоохоронних органів і співпрацювали з місцевими органами влади, щоб видалити веб-сайт, який відображав інформацію з облікових записів Facebook", — додав він.
Сайт в серпні зареєстрував, нібито, житель Пакистану, однак для реєстрації він використовував пошту Mail.ru. До тогож сайт мав IP-адресу в Санкт-Петербурзі, яку раніше також використовували для розсилки вірусу-трояна LokiBot, що краде паролі.
Також виявилося, що з Fbserver пов’язані близько 20 сайтів в реєстраційних даних яких вказані російські прізвища і номери телефонів, а в кількох випадках містом проживання вказана Москва. До того ж, з’ясувалося, що одна з IP-адрес «дзеркала» Fbserver належить російському хостинг-провайдеру King Servers.
Останнє «дзеркало» сайту мало назву Socialser21 і працювало до 29 жовтня, зараз воно вже недоступне. Однак аналіз британської компанії Digital Shadows показав, що на ньому містилася інформація 257 тисяч акаунтів Facebook.
Як саме хакери отримали доступ до даних користувачів, наразі невідомо. Утім віце-президент Facebook з управління продуктами Гай Розен повідомив, що компанія попросила розробників браузерів заборонити завантажувати розширення, оскільки хакери могли використовувати розширення зі шкідливим кодом для злому. Компанія також звернулася до правоохоронних органів з вимогою відключити сайт з персональними даними. Представник Facebook не уточнив, якої кількості людей торкнувся витік.
Журналісти BBC зв’язалися з представником Fbserver електронною поштою, що вказана на сайті з вкраденої базою даних. Людина, що представилася Джоном Смітом, заявила, що база даних не пов’язана з історією Cambridge Analytica. Джон Сміт стверджує, що в базі містяться відомості про 120 мільйонів користувачів, з них 2,7 мільйона — з Росії. Вся база, за його словами, коштує 12 мільйонів доларів. Джон Сміт відкинув припущення, що хакери пов’язані з Росією — наприклад, з петербурзької "фабрикою тролів".
