Данные 120 миллионов пользователей Facebook выставлены на продажу

В сети выставлен на продажу лот из набора персональных данных 257 тыс. пользователей Facebook, в том числе и личная переписка 81 тыс. человек. Если верить продавцу, в его распоряжении есть база данных 120 млн пользователей соцсети. «Русская служба Би-би-си» провела собственное расследование и опубликовала его результаты в пятницу, 2 ноября.

Первое сообщение о продаже появилось в прошлом месяце на посвященном поисковой оптимизации англоязычном форуме Blackhatworld. Некий FBSaler сообщил о наличии у него базы данных 120 млн пользователей Facebook, за которую он просит $12 млн (по 10 центов за одну учетную запись). FBSaler также опубликовал ссылку на сайт Fbserver с примерами утекших данных. «Русской службе Би-би-си» не удалось подтвердить наличие у продавца информации 120 млн пользователей соцсети, однако представленные на Fbserver данные оказались подлинными.

Fbserver несколько раз закрывался, но появлялся снова в виде «зеркал». Последнее «зеркало» называлось Socialser21 и работало до 29 октября. На Socialser21 была выставлена информация 257 тыс. пользователей Facebook, и большая часть ее принадлежит пользователям из Украины (47 тыс.). РФ представлена данными 12 тыс. человек. Информация категоризована по странам проживания пользователей и, помимо прочих, включают Великобританию, США и Бразилию.

Среди утекших данных – биографические сведения и списки друзей, а в некоторых случаях даты рождения и номера телефонов. Журналисты проверили ряд телефонных номеров и смогли подтвердить их подлинность. Они также связались с пятью жителями Москвы, Белгорода и Перми, чья личная переписка оказалась на Socialser21, и те признали ее достоверность.

Судя по ряду признаков, к утечке могут иметь отношение «русские хакеры» (или кто-то намеренно решил оставить «русский след»). В частности, сайт Fbserver был зарегистрирован с использованием почты на Mail.ru, и по состоянию на начало октября у него был петербургский IP-адрес, также использовавшийся для распространения инфостилера LokiBot.

Один из IP-адресов Socialser21 принадлежит российскому хостинг-провайдеру King Servers. Ранее исследователи из ThreatConnect обнаружили, что шесть из восьми адресов, использовавшихся для атаки на Демократическую партию США в 2016 году, также были закреплены за King Servers. Получив уведомление от «Русской службе Би-би-си», хостинг-провайдер отключил Socialser21.

Напомним, в нынешнем году Facebook столкнулась с двумя крупными утечками данных. Первая связана с массовым сбором информации аналитической компанией Cambridge Analytica. Вторая похожа на кибератаку и имела место в сентябре. Тем не менее, по мнению журналистов, ни Fbserver, ни его «зеркала» не имеют отношения к этим инцидентам, о чем свидетельствуют несовпадения по времени (связанная с Fbserver утечка явно «свежее» остальных двух).

По материалам securitylab.ru