Личная информация о более чем 1,5 миллиардах пользователей Facebook (Facebook, WhatsApp, Instagram) продается на популярном хакерском форуме.
Это потенциально дает возможность киберпреступникам и недобросовестным рекламодателям напрямую связываться с интернет-пользователями по всему миру.
Это может стать одним из самых больших и значительных “утечек” данных Facebook на сегодняшний день.
Продавец на форуме сегодня ответил и опроверг обвинения в мошенничестве, продолжая утверждать, что информация достоверна и данные реальны.
Продавец прокомментировал, что готов сотрудничать с администраторами форума, чтобы доказать подлинность данных.
Важное уточнение: это совершенно не связано с глобальным отключением Facebook 4 октября 2021 года.
Время публикации этого новостного сообщения и отключения Facebook представляет собой досадное совпадение, в результате которого многие ошибочно предполагают наличие связи между ними.
Некоторые веб-сайты и аккаунты в Twitter ошибочно связывают отключение Facebook 4 октября с этой предполагаемой утечкой данных.
Но впервые статья(источник) была опубликована за 12 часов до отключения Facebook.
Дополнительные пояснения. Утверждается, что данные были получены путем извлечения общедоступных данных, которыми поделились пользователи.
Некоторые СМИ и пользователи Твиттера неверно истолковывают это как результат взлома или утечки данных, но это не так.
По-видимому, это не связано с предыдущей утечкой данных Facebook в 2021 году, от которой тогда пострадали около 500 миллионов пользователей.
И так рассмотрим важные моменты:
Сборщики данных продают конфиденциальные личные данные 1,5 миллиардов пользователей Facebook.
Данные пользователей содержат:
имя, адрес электронной почты, номер телефона, местоположение, пол и идентификатор пользователя и архивы с личными фотографиями.
Данные выглядят достоверными.
Персональные данные могут быть использованы для фишинга и атак с захватом аккаунта.
Проданные данные заявлены как новые с 2021 года.
Некоторые потенциальные покупатели утверждают, что продавец их обманул и данные не были доставлены после того, как оплата была произведена.
В конце сентября 2021 года пользователь известного хакерского форума опубликовал объявление, в котором утверждал, что владеет личными данными более 1,5 миллиарда пользователей Facebook.
В настоящее время данные выставлены на продажу на соответствующей платформе форума, и потенциальные покупатели имеют возможность приобрести все данные сразу или в меньших количествах.
Один потенциальный покупатель утверждает, что ему было предложено 5000 долларов за данные 1 миллиона учетных записей пользователей Facebook.
Согласно рекламе форума, предоставленные данные содержат следующую личную информацию пользователей Facebook:
Имя
Эл. адрес
Место нахождения
Пол
Номер телефона
ID пользователя + (личные фото пользователя)
По теме: Индекс цен на Dark Web 2021 — Мы изучили цены, которые хакеры взимают за такие предметы, как взломанные учетные записи Facebook, Instagram и LinkedIn и даже входы в онлайн-банкинг в Даркнете.
Все, что мы знаем на данный момент, это то, что многочисленные образцы, предоставленные пользователям форума, оказались реальными.
Личные данные Facebook на форумах DarkWeb.
Примеры, представленные на форумах, показывают, что данные действительно кажутся достоверными.
Перекрестная проверка их с известными утечками из базы данных Facebook не привела к совпадению, подразумевая, что на первый взгляд предоставленные образцы данных являются уникальными и не являются дубликатом или перепродажей ранее известной утечки или очистки данных.
Продавец утверждает, что представляет группу веб-скреперов, работающих не менее четырех лет, и утверждает, что за это время у них было более 18 000 клиентов.
Проданные личные данные Facebook
Данные, полученные с помощью парсинга (парсинг — это процесс извлечения или сбора веб-данных, при котором общедоступные данные доступны и организуются в списки и базы данных):
Хакеры утверждают, что получили данные путем парсинга, а не взлома или компрометации учетных записей отдельных пользователей.
Хотя технически ни одна учетная запись не была взломана, это мало утешит тех, чьи данные теперь могут оказаться в руках недобросовестных интернет-маркетологов, а также, вероятно, в руках киберпреступников и быть выставленны на продажу в Даркнете.
Неэтичные маркетологи могут использовать эти данные для бомбардировки определенных лиц или групп лиц нежелательной рекламой.
Тот факт, что в данные включены номера телефонов, реальное местонахождение и полные имена пользователей, вызывает особое беспокойство.
Кроме того, спам в виде SMS и push-уведомлений становится все более распространенным, несмотря на то, что многие страны объявили эту практику незаконной много лет назад.
Утечка данных Facebook:
Данные могут быть использованы для угрозы безопасности пользователей.
Например, хакеры могут использовать очищенные данные для проведения изощренных фишинговых атак или атак социальной инженерии.
Определение телефонных номеров отдельных пользователей позволяет злоумышленникам отправлять поддельные SMS-сообщения затронутым пользователям, выдавая себя за различные организации, такие как сам Facebook или даже банки.
Затем пользователям будет предложено щелкнуть ссылку, чтобы запросить приз, обновить свои настройки безопасности, изменить свои пароли или сделать что-то подобное.
После перехода по ссылке они будут перенаправлены на клонированную версию веб-сайта, который злоумышленники якобы представляют.
Затем, если пользователь введет свой фактический текущий пароль, киберпреступники смогут захватить уязвимую учетную запись.
Большинство таких данных получается путем простого удаления профилей Facebook, которые были установлены их владельцами как «Общедоступные».
К сожалению, подавляющее большинство личной информации свободно передается и становится доступной широкой публике самими пользователями Facebook.
Еще один популярный, но незаконный метод сбора данных — это поддельные опросы, тесты, гороскопы или различные викторины в Facebook.
Каждый пользователь Facebook видел такую публикацию, как “Узнайте, как вы похожи на …. “, “с помощью этого опроса…” или “Пройдите эту викторину, чтобы узнать, когда вы выйдете замуж” и т. д.
Это популярные схемы для получения личных данных пользователей.
Каждый раз, когда кто-то участвует в одном из этих опросов или викторин, он разрешает создателям этих игр просматривать свою личную информацию в Facebook, такую как полное имя, адрес электронной почты, номер телефона, местоположение, пол и т. д.
Пользователям Facebook рекомендуется повысить свою безопасность с помощью максимальной анонимности.
Пользователям Facebook строжайше не рекомендуется делать свои учетные записи общедоступными.
Точно так же никогда не следует вводить случайные викторины, опросы или игры на Facebook, даже если они предлагаются известным и проверенным издателем.
К сожалению, почти всегда это схемы, используемые для интеллектуального анализа и аудита ваших данных.
Источник
Автор: Миклош Золтан
Миклош Золтан — основатель и генеральный директор по вопросам конфиденциальности. Миклош имеет многолетний опыт работы в области кибербезопасности и конфиденциальности данных. Более 10 лет он работал с международными командами в проектах, связанных с тестированием на проникновение, сетевой безопасностью и криптографией.
Миклос основал отдел по вопросам конфиденциальности в 2018 году, чтобы предоставлять обычной аудитории просвещение по вопросам кибербезопасности и конфиденциальности данных, переводя сложные технические и «вызывающие» темы в простые для понимания руководства и учебные пособия.
В связи с этим событием хочется напомнить нашим читателям, что в предыдущих наших статьях мы подробно описывали как:
1. Как стать Невидимым в Интернете с помощью Операционной Системы Tails OS, oбеспечивающей максимальную конфиденциальность.
2. Как повысить уровень нашей безопасности и анонимности в сети.
И всегда помните!
По мнению специалистов, главной причиной утечки личных данных, чаще всего является неопытность и неосторожность самих пользователей.