Киберпреступники выставили на продажу в даркнете более 267 млн профилей соцсети за 500 фунтов (примерно 620 долларов). Они не содержат паролей, но хранящаяся в них информация может позволить организовать фишинговые атаки.

В марте ИБ-эксперт Боб Дьяченко обнаружил открытую базу данных Elasticsearch. Большинство записей содержали полное имя пользователя, телефонный номер и уникальный идентификатор Facebook.

Провайдер, управляющий IP-адресом сервера, в итоге отключил его, но вскоре после этого был подключен второй сервер, содержащий те же данные, а также дополнительные 42 млн записей. Он был сразу же атакован.

16,8 млн записей среди новых похищенных данных уже содержали имейлы пользователей соцсети и даты рождения. Дьяченко предположил: серверы принадлежали группе, которая похитила данные с помощью API Facebook, прежде чем они были заблокированы, или использовала технологию web-скрейпинга для извлечения данных из профилей.

Специалисты из Cyble обнаружили человека, продающего базу на хакерских форумах. Они приобрели её для проведения анализа и добавили в свой сервис уведомления о нарушениях.

22 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных