Лични данни на над 1,5 милиарда потребители на Facebook се продават в популярен хакерски форум, който е част от така наречената „тъмна мрежа“ – DarkNet. Най-вероятно това би дало възможност на киберпрестъпници и недобросъвестни рекламодатели да ги използват срещу засегнатите.
Ако данните се окажат автентични, това може да е най-голямото изтичане на информация от платформата до този момент, отбелязват от специализирания сайт Privacy Affairs. Много хора от хакерския форум твърдят, че са били измамени от продавача, след като превели сума пари, което повдига съмнения около автентичността на данните.
Важно е да се отбележи, че пускането на данните в „тъмната мрежа“ няма нищо общо с големия срив на Facebook, Instagram и WhatsApp в понеделник, който продължи цели 6 часа. От Privacy Affairs уточняват, че са публикували материала за DarkNet 12 часа преди проблемите с платформата на Марк Зукърбърг, но много медии по света са интерпретирали информацията грешно и са свързали двете събития.
Facebook, WhatsApp и Instagram паднаха часове след като вътрешен човек разкри злоупотреби
Продажбата на данни няма общо и с по-ранното изтичане на информация от април 2021, когато бяха засегнати 500 милиона потребители.
Данните, за които се твърди, че се продават в хакерския форум, включват имена, имейли, телефонни номера, локация, пол и потребителско ID. Те са изтекли чрез т. нар. „уеб изстъргване“ (web scraping) – начин за извличане на публично достъпни данни чрез софтуер с цел организирането им в бази и анализ.
Информацията може да бъде използвана за фишинг атаки и превземане на акаунти.
В края на септември 2021 потребител от известен хакерски форум публикува изявление, в което се твърдеше, че разполага с личните данни на над 1,5 милиарда потребители на Facebook. Сега точно тази информация се продава в същата платформа, като се предлага възможност на желаещите или да я закупят наведнъж, или в по-малки количества.
Един от потенциалните купувачи твърди, че е платил 5000 долара за данните на 1 милион потребители.
Друг член на форума пише, че след като е платил, не е получил нищо в замяна. Продавачът все още не е отговорил на обвиненията.
Privacy Affairs твърдят, че има индикации, че част от данните са реални. За да проверят това, те са сверили някои от публикуваните данни във форума с тези от предишни „лийкове“ от Facebook и са установили, че настоящата информация е „уникална“ и не е реплика или препродажба.
Продавачът твърди, че представлява група от „уеб скрейпъри“, която действа от почти 4 години и през това време е имала 18 хиляди клиенти. Добавя още, че данните не са взети чрез хакерска атака или компрометиране на профилите на отделни потребители.
Ако хакери се сдобият с данните, могат да ги използват за фишинг атаки – за изпращане на фалшиви sms-и, представяйки се за компании като Facebook или дори за банки, за фалшивви съобщения, с които се предлагат награди, но с уловката кликане върху съответен линк или смяна на парола. Това може да доведе до „отвличане на акаунта“, пишат от Privacy Affairs.
Информацията може да се използва не само от киберпрестъпници, но и от рекламодатели, които да „бомбардират“ специфични акаунти или групи от потребители с нежелани от тях рекламни съобщения.
Фактът, че телефонните номера, локацията и пълните имена на хората са включени в данните, е притеснителен, пишат от Privacy Affairs. Автор на статията им е основателят и CEO Миклос Золтан.
От изданието обясняват, че най-често скрейпингът става, ако потребителите държат профилите си публични, а не затворени за хора извън приятелите. Друг популярен, но незаконен метод за извличане на данни, е чрез проучвания или куизове от типа на „Открийте на кой герой от Game of Thrones приличате“ или „Вижте кога ще се ожените“. Всяко влизане в тях позволява на създателите достъп до лична информация в профила като име, имейл, телефонен номер и още много други данни.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук: