У социальной сети Facebook произошла, вероятно, самая масштабная утечка пользовательских данных за всю историю её существования: по данным специализированного издания Privacy Affairs, в даркнете выставлена на продажу информация о полутора миллиардах пользователей интернет-ресурса. В сообщении говорится, что база данных продаётся на одном из наиболее популярных в «Тёмном вебе» форумов, посвящённых хакерским атакам, фишингу и кибермошенничеству.
«Это абсолютно никак не связано со сбоем в работе Facebook и других интернет-сервисов той же компании — Instagram и WhatsApp, — который произошёл вечером 4 октября», — уточнил автор материала. По самой актуальной версии, падение соцсетей и мессенджера последовало за удалением DNS-адресов, из-за которого произошёл сбой глобальной маршрутизации, и компьютерные системы перестали «находить» указанные сетевые ресурсы.
База данных, выставленная на продажу в даркнете, содержит имена пользователей, зарегистрировавших аккаунты в Facebook, адреса их электронной почты, номера телефонов, сведения о местоположении, половую принадлежность и идентификатор (номер). Всё это, как утверждает продавец, наисвежайшее — датируется 2021 годом.
«При предварительной проверке данные показались экспертам достоверными», — констатировали в Privacy Affairs. Эти сведения, предупредили специалисты, могут быть использованы для фишинга и атак на пользователей с захватом их аккаунтов и последующим шантажом или выманиванием денег у других пользователей — из списка «друзей».
Некий пользователь известного хакерского форума в даркнете заявлял о том, что располагает базой данных более 1,5 млрд персональных аккаунтов Facebook, ещё в конце сентября. Сейчас тот же человек предлагает продать их целиком или по отдельности, в зависимости от запросов покупателя и цены. В комментариях кто-то написал, что запросил расценки и получил ответ: 5 тысяч долларов за данные 1 млн пользователей FB. Другой участник форума сообщил, что заплатил продавцу, но пока так ничего и не получил взамен — более того, тот перестал выходить на связь.
«Всё, что мы знаем на данный момент, — это что многие из данных, представленные продавцом в качестве образца товара, оказались реальными», — пишет Privacy Affairs.
Авторы издания проверили опубликованные в даркнете данные аккаунтов на предмет пересечения с другими ранее выявленными утечками персональных сведений о пользователях Facebook и не обнаружили совпадений. «На первый взгляд эта новая база данных кажется уникальной, а не дубликатом или выставленной на перепродажу "добычей" с прежней утечки», — уверен автор статьи.
Продавец в своём объявлении утверждает, что является участником команды веб-скреперов (сборщиков открытых персональных данных), которая работает «на рынке» уже не менее четырёх лет. За это время, по его словам, они обслужили более 18 тысяч различных клиентов. Продаваемые сейчас данные 1,5 млрд пользователей Facebook, как говорится в объявлении, собраны путём парсинга — то есть с помощью роботов, которые собирают сведения о людях по всему интернету и систематизируют их, сопоставляя имена с адресами электронной почты и номерами телефонов.
Опрошенные Privacy Affairs порекомендовали всем пользователям Facebook по возможности сменить пароль для доступа к аккаунтам, а также крайне настороженно (как, впрочем, и всегда) воспринимать необычные сообщения якобы от администрации социальной сети, предлагающие пройти по каким-нибудь ссылкам, указать пароль или контрольный вопрос от аккаунта или ящика электронной почты, к которому привязан сетевой аккаунт.
Утечки персональных данных — частая история. В конце августа 2021 года в открытом доступе в интернете появились сведения об 1 млн пользователей устройств с операционной системой Android. В сентябре «утекли» данные 2 млн абонентов домашнего интернета от провайдера «Билайн» (компания «ВымпелКом»), за что Роскомнадзор пригрозил ей штрафом в размере 100 тысяч рублей. Несколько дней спустя в Сети нашлась персональная информация о российских гражданах, подававших онлайн-заявки на получение кредитов в Совкомбанке.
