Хакеры украли переписку тыс. пользователей социальная сеть Facebook, в том числе из Украинского государства

Это произошло еще с самого начала сентября, когда Blackhatworld появился пост от нового пользователя с ником FBSaler. Осенью Fbserver перестал открываться, после этого пользовательскую информацию выложили на 2-х «зеркалах» (последнее из них перестало работать 29 октября). В нем утверждалось, что некая группировка реализует персональные данные 120 млн. пользователей «Фейсбука». За 1 профайл хакеры просили по 10 центов, другими словами, продав всю базу, они могут получить 12 млн. долларов.

При всем этом была добавлена ссылка на сайт сервера соц. сети, где в качестве образца была выложена часть информации.

Активнее всего представлена Украина, уточняет руководитель службы обеспечения безопасности Digital Shadows Ричард Голд: 47 тыс. пользователей. Российскую Федерацию как страну проживания указали 12000 человек. Граждан России - 12000. На сайте, где расположена информация — 200 стран и территорий, есть профили с из Англии, США, Бразилии и стран прежнего СССР.

Хакеры выложили в интернет данные 257 тысяч пользователей фейсбук, при этом у не менее 80 тысяч профилей в открытый доступ попали личные сообщения.

Уточняется, что в публичный доступ в числе прочего были выложены и личные переписки пользователей.

По информации из расследования компании, правонарушители пользовались губительными расширениями для браузеров. Эти расширения, установленные с согласия пользователей, получали доступ к их индивидуальной информации.

Как передает Русская служба BBC, хакеры утверждают, всего у них есть данные на 120 млн пользователей, и готовы реализовать весь массив информации любому желающему за 12 млн долларов. Компания также обратилась в правоохранительные органы с требованием отключить сайт с индивидуальными данными. Как информирует Би-би-си, совокупность признаков показывает, что и к запуску интернет ресурса, и, вполне возможно, ко взлому могли иметь отношение люди, связанные с Россией. Либо же кто-то специально хотел оставить «русский след». Fbserver зарегистрировали в конце лета на имя жителя Пакистана, при всем этом используя адрес почты Mail.ru. У сайта был петербургский IP-адрес, который до этого использовали для рассылки вируса-трояна LokiBot, крадущего интернет-пароли.

По предварительным имеющимся сведениям ThreatConnect, с Fbserver связаны около 20 ресурсов. Часть из них используют либо использовали русские IP-адреса (Москва, Санкт-Петербург либо Владимирская область). При этом, как утверждается, шесть из 8-ми адресов, через которые шла атака на сервера Демократической партии США в 2016 г, также были закреплены за King Servers. В компании тогда говорили, что не имели отношения к хакерам, которые только арендовали оборудование. После обращения репортеров по поводу сайта с данными пользователей фейсбук руководитель King Servers Владимир Фоменко объявил, что дал указание отключить Socialser21 от сервера.

Архив данных 120 миллионов пользователей «Фейсбука» реализуют за 12 миллионов долларов. В ответ он получил письмо на английском языке за подписью «Джона Смита».