Русская служба Би-би-си в пятницу опубликовала расследование, посвященное похищению личных данных пользователей социальной сети Facebook.
Что попало в Сеть
Хакеры выложили в интернет данные 257 тысяч пользователей Facebook, причем у более 80 тысяч профилей в открытый доступ попали личные сообщения.
Как пишет Би-би-си, это произошло еще в начале сентября, когда Blackhatworld появился пост от нового пользователя с ником FBSaler. В нем утверждалось, что некая группировка продает персональные данные 120 миллионов пользователей "Фейсбука". За 1 профайл хакеры просили по 10 центов, то есть, продав всю базу, они могут получить 12 миллионов долларов.
Би-би-си не удалось подтвердить, что у хакеров действительно в руках данные о 120 миллионах пользователей, однако Fbserver действительно опубликовал персональные данные ряда пользователей соцсети. Впоследствии данные были опубликованы на нескольких сайтах, часть из которых сейчас перестали работать. Анализ британской компании Digital Shadows показал, что всего были опубликованы 257 тысяч профайлов.
Чьи данные попали к хакерам
По данным Digital Shadows, из этих 257 тысяч значительную часть составляют пользователи из Украины - речь идет о 47 тысяч пользователей. Россию в качестве страны проживания указали 12 тысяч человек, а всего взлому подверглись учетные записи людей из более чем 200 стран и территорий, в их числе и США и Великобритания.
Би-би-си связалась с пятью россиянами из списка, и они подтвердили подлинность своей переписки.
Как пишет Би-би-си, в личных сообщениях граждан можно встретить поздравления с праздниками, обсуждение концерта Depeche Mode, жалобы тещи на измены зятя, переписку с поклонниками, выяснение отношений между двумя влюбленными и жалобы на то, что "нет просвета в жизненной рутине".
Как хакеры взломали Facebook
Для взлома хакеры использовали расширения для браузеров с вредоносным кодом.
Кто виноват
- Би-би-си указывает, что к запуску сайта по продаже чужих данных могут быть причастны хакеры из России. При создании страницы FbServer взломщики указали адрес электронной почты с сервисом mail.ru, а сам сайт имел IP-адрес в Санкт-Петербурге. При этом связи с петербургской "фабрикой троллей" установить не удалось.
- Кроме того, с Fbserver связаны еще около 20 ресурсов, - это, как пишет Би-би-си, подсчитали в американской исследовательской компании ThreatConnect. Часть из них используют или использовали российские IP-адреса, при этом сайты имеют доменное имя в зоне .ug (Уганда) или .hk (Гонгконг), но почту от российских сервисов, а в качестве контактных лиц указываются люди с русскими именами и обладатели российских телефонных номеров.
- Один из IP-адресов текущего "зеркала" сайта FbServer принадлежит российскому провайдеру King Servers. При этом, как утверждается, шесть из восьми адресов, через которые шла атака на сервера Демократической партии США в 2016 году, также были закреплены за King Servers. В руководстве компании утверждают, что "отключили" "зеркало" сайта с данными пользователей соцсети, как только узнали о проблеме.
- Собранных Би-би-си данных пока недостаточно, чтобы определить, какая конкретно хакерская группировка стояла за утечкой - и связана ли она действительно с Россией.
Громкие скандалы Facebook
В этом году Facebook уже пережил два крупных скандала, связанных с утечкой данных.
Первый из них непосредственно связан с той самой избирательной кампанией 2016 года. В марте произошел скандал, связанный с британской компанией Cambridge Analytica. Выяснилось, что с 2015 года она собирала данные пользователей соцсети. В базе данных компании оказалось 87 миллионов учетных записей. Компания впоследствии использовала эти данные в том числе для таргетирования предвыборной рекламы.
В сентябре соцсеть сообщила о взломе 50 миллионов аккаунтов из-за уязвимости в настройках (впоследствии число снизили до 30 миллионов). При этом, по данным Би-би-си, опубликованные FbServer данные не имеют отношения к этой утечке. Об этом же написал человек, который представился "Джон Смит" и который указан в качестве контактного лица для покупки личных данных. По его словам, Россия не имеет к утечке этих данных отношения.
