Хранящаяся в профилях информация позволяет мошенникам организовать фишинговые атаки.
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных.
В прошлом месяце эксперт в области безопасности Боб Дьяченко (Bob Diachenko) обнаружил открытую базу данных Elasticsearch, содержавшую более 267 млн записей Facebook. Большинство записей содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook.
Интернет-провайдер, управляющий IP-адресом сервера, в конечном итоге отключил его, однако вскоре после этого к сети был подключен второй сервер, содержащий те же данные, а также дополнительные 42 млн записей. Сервер был незамедлительно атакован, при этом атакующие оставили его владельцам сообщение о том, что им необходимо позаботиться о защите своих серверов. 16,8 млн записей среди новых похищенных данных содержали адреса электронной почты пользователей Facebook, информацию о дате рождения и поле. Как предположил Дьяченко, серверы принадлежали криминальной организации, которая похитила данные с помощью API Facebook, прежде чем они были заблокированы, или использовала технологию web-скрейпинга для извлечения данных из профилей Facebook.
Как сообщил ресурс BleepingComputer, специалисты из ИБ-фирмы Cyble обнаружили злоумышленника, продающего базу данных за £500 на хакерских форумах. Исследователи приобрели базу данных для проведения анализа и добавили ее в свой сервис уведомления о нарушениях AmIbreached[.]com.