Данные более 267 миллионов пользователей Facebook утекли в сеть. Личную информацию пользователей популярной соцсети выставили на продажу в даркнете и на хакерских форумах.
Как сообщает BleepingComputer, киберпреступники намерены получить за них не менее 500 фунтов.
В доступных для покупки профилях юзеров не содержится паролей, но есть множество личной информации людей, что позволит потенциальным обладателям данных проводить кибератаки на пользователей через смс-сообщения с целью заполучить контроль над аккаунтом. Подобные тексты могут содержать в себе ссылку, требующую замены пароля в соцсети якобы для повышения безопасности.
По данным специалиста по кибербезопасности Боба Дъяченко (Bob Diachenko), база находилась на сайте Elasticsearch, а большинство пользователей в сборке были родом из Соединенных Штатов. Из личной информации были указаны полные имена, телефонные номера и уникальный для каждого юзера Facebook ID.
Компания Cyble позже нашла базу данных из соцсети уже в продаже. Биину Арора (Beenu Arora), глава фирмы, специализирующейся на безопасности в сети, сообщил, что они выкупили все данные с целью не допустить их попадания в руки хакеров. Пока сотрудники IT-стартапа не смогли определить, каким именно образом злоумышленникам удалось получить такой объем данных пользователей.
Ранее исследователь по кибербезопасности Амол Байкар (Amol Baikar) нашел в соцсети Facebook уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. По словам специалиста, проблема содержится в функции входа через Facebook с использованием протокола авторизации OAuth 2.0.