Полученные данные 1,5 МИЛЛИАРДА пользователей Facebook выставлены на продажу в даркнете
Facebook, Messenger, Instagram и WhatsApp не работают, но у генерального директора Марка Цукерберга есть еще одна головная боль: личные данные 1,5 миллиарда клиентов, извлеченные с его платформы, как сообщается, предлагаются для продажи в темной сети.
Идентификаторы пользователей, настоящие имена, адреса электронной почты, номера телефонов и местоположения входят в число данных более 1,5 миллиарда клиентов Facebook, выставленных на продажу, согласно данным отчета в выпуске новостей кибербезопасности Privacy Affairs в понедельник. Текущая цена была указана в 5000 долларов за миллион имен.
Данные «кажутся подлинными» и были получены путем «очистки» — получения информации, которую пользователи установили как «общедоступную» или разрешили доступ к викторинам или другим сомнительным приложениям или страницам.
Согласно публикации, это «самая большая и самая значительная свалка данных Facebook на сегодняшний день» — примерно в три раза больше, чем апрельская утечка 533 миллионов телефонных номеров. Facebook заявил, что в то время это были «старые данные», а уязвимость в системе безопасности была исправлена еще в 2019 году.
Департамент конфиденциальности сообщил, что одному предполагаемому покупателю была указана цена в 5000 долларов за миллион записей. Другой пользователь утверждал, что они заплатили продавцу, но ничего не получили, и продавец еще не ответил. По сообщению издания, образцы данных, предоставленные неназванному «популярному форуму, посвященному хакерским атакам», оказались реальными.
Facebook, Messenger, WhatsApp и Instagram, принадлежащие гиганту социальных сетей Цукерберга, были поражены серьезным глобальным отключением, начавшимся в понедельник. Однако дамп данных не имеет отношения к самому отключению.
Очистка, очевидно, имела место незадолго до этого, и первое упоминание о нем в даркнете было в начале сентября.
Хотя затронутые учетные записи не были скомпрометированы в самом строгом смысле этого слова, эксперты по кибербезопасности отмечают, что затронутые пользователи будут подвергаться повышенному риску получения нежелательных текстов, рекламы и электронных писем от преступников, получивших украденные данные.
