Данные более 267 миллионов пользователей Facebook утекли в сеть. Личную информацию пользователей популярной соцсети выставили на продажу в даркнете и на хакерских форумах. Как сообщает BleepingComputer, киберпреступники намерены получить за них не менее 500 фунтов (47,5 тысяч рублей по текущему курсу).
Узнайте больше в полной версии ➞В доступных для покупки профилях юзеров не содержится паролей, но есть множество личной информации людей, что позволит потенциальным обладателям данных проводить кибератаки на пользователей через СМС-сообщения с целью получить контроль над аккаунтом. Подобные тексты могут содержать в себе ссылку, требующую замены пароля в соцсети якобы для повышения безопасности.
По данным специалиста по кибербезопасности Боба Дьяченко (Bob Diachenko), база находилась на сайте Elasticsearch, а большинство пользователей в сборке были родом из Соединенных Штатов. Из личной информации были указаны полные имена, телефонные номера и уникальный для каждого юзера Facebook ID.
Компания Cyble позже нашла базу данных из соцсети уже в продаже. Бину Арора (Beenu Arora), глава фирмы, специализирующейся на безопасности в сети, сообщил, что они выкупили все данные с целью не допустить их попадания в руки хакеров. Пока сотрудники IT-стартапа не смогли определить, каким именно образом злоумышленникам удалось получить такой объем данных пользователей.
Ранее исследователь по кибербезопасности Амол Байкар (Amol Baikar) нашел в соцсети Facebook уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. По словам специалиста, проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0.