Хакеры поделились сведениями о 267 миллионах эккаунтов Facebook

Эксперт кибербезопасности Владимир Дьяченко (Bob Diachenko) сообщил вчера о незащищенной базе данных Elasticsearch, найденной им по ссылке на хакерском форуме. Эта БД содержит детальную информацию об учётных записях пользователей Facebook, включая их псевдонимы, полные имена, номера телефонов и временные метки (time-stamp).

По предположениям Дьяченко, эти данные могли быть похищены из прикладного программного интерфейса Facebook, до того как компания ограничила доступ к нему в 2018 году, либо собраны из открытых профилей пользователей. Доподлинно известно лишь, что сама база данных была скомпилирована преступниками во Вьетнаме.

Онлайновый доступ к БД был возможен с 4 декабря, когда она была впервые индексирована. Информация о ней появилась на хакерской форуме 12 декабря, спустя два дня Дьяченко уведомил о проблеме интернет-провайдера, управляющего IP-адресом, который был закреплён за сервером БД, а 19 декабря эта база данных была наконец отключена от сети.

Несмотря на то, что сведения из неё не содержат пароли, они представляют ценность для кибермошенников, которые могут использовать их для организации фишинговых и спам-кампаний, в том числе с применением SMS-сообщений.

«Платформы социальных сетей являются выгодными целями для киберпреступников из-за огромного количества собираемой и сохраняемой ими информации о пользователях, — сказал Анураг Кахол (Anurag Kahol), технический директор брокера безопасности облачного доступа, Bitglass. — Данные, скомпрометированные в этом инциденте, были найдены на теневом веб-форуме, в результате чего затронутые потребители оказались весьма уязвимы для целевых атак фишинга и кражи учетных данных, взлома аккаунта и т.д.».