Хакер переработал данные о полмиллиарда пользователей Facebook | Взлом

Богатый кэш данных примерно о 533 миллионах пользователей Facebook был размещен на хакерском форуме за выходные и доступен скачать практически бесплатно. Информация взята из утечки данных, которая произошла в 2019 году, но до сих пор не была широко доступна.

Данные были размещены на англоязычном форуме киберпреступников под названием RaidForums хакером под ником TomLiner.

«Впервые данные Facebook были выставлены на продажу на RaidForums 6 июня 2020 года, но при первоначальной продаже якобы у пользователей было запрошено 30 000 долларов США в обмен на данные», — пояснил Иван Риги, аналитик по киберугрозам из Digital Shadows. поставщик цифровых решений для защиты от рисков из Сан-Франциско.

«Сообщение TomLiner раскрыло данные для восьми токенов форума — примерно $ 2,52», — сказал он TechNewsWorld. «Данные были разблокированы почти 3800 пользователями, что принесло TomLiner более 9500 долларов».

Майкл Исбицки, технический евангелист компании Salt Security, провайдера API-безопасности из Пало-Альто, Калифорния, добавил, что: во время этого инцидента в 2019 году Facebook указал, что данные 220 миллионов пользователей были очищены до того, как компания ограничила доступ к платформе для сохранения конфиденциальности пользователей.

«Вполне вероятно, что это частично старый набор данных, обновленный и объединенный с другими очищенными наборами данных, поскольку теперь их число увеличилось до 533 миллионов пользователей», — сказал он TechNewsWorld.

Ошибка номера телефона

В заявлении, предоставленном TechNewsWorld от Facebook, компания заявила, что уверена в том, что опубликованная информация является старыми данными, возникшими из-за слабости в ее функции импорта контактов, которая была обнаружена, и исправлено в августе 2019 г.

В то время, поясняется в компании, компания лишила людей возможности напрямую находить других, используя свой номер телефона как в Facebook, так и в Instagram — функцию, которую можно было использовать с помощью сложного программного кода для имитации Facebook и предоставления номера телефона для поиска. каким пользователям он принадлежал.

Используя это программное обеспечение, продолжал он, можно было вводить несколько телефонных номеров и, используя алгоритм, связывать номера с конкретными пользователями.

Facebook так и не вернул номер телефона, объяснили в нем, злоумышленник предоставил номера, по которым будет проводиться сопоставление.

Благодаря этому процессу в то время можно было запрашивать профили пользователей и получать ограниченный объем общедоступной информации, добавил он.

Пособие по краже личных данных

Хотя данные могут быть устаревшими, они все еще имеют ценность для хакеров, сообщили TechNewsWorld эксперты по кибербезопасности.

По общему признанию, ценность данных как продаваемого актива снизилась, заметил Эндрю Барратт, управляющий директор по решениям и расследованиям в Coalfire, провайдере консультационных услуг по кибербезопасности из Вестминстера, штат Колорадо.

«Но данные по-прежнему представляют собой готовую игру для кражи личных данных, выдачи себя за другое лицо и потенциального захвата учетной записи Facebook, что часто имеет более далеко идущие последствия, если учетные записи Facebook используются для доступа к другим сайтам или службам», — сказал он. .

«Посмотрите на количество систем отслеживания физической формы, которые регистрируют соответствующие медицинские данные и используют для входа учетную запись Facebook», — добавил он.

Риги отметил, что, вероятно, большинство телефонных номеров все еще активны и по-прежнему связаны с законными пользователями Facebook.

«Киберпреступники могут использовать такую ​​информацию, как номера телефонов, адреса электронной почты и полные имена, для проведения целевых атак социальной инженерии, таких как фишинг, вишинг или спам», — сказал он. «Поскольку из-за пандемии большинство пользователей все еще работают из дома, эти атаки могли бы быть эффективными, если бы персонализированы для целевых жертв».

«Сейчас более чем когда-либо важно серьезно пересмотреть использование телефонных номеров для входа в систему или совместного использования. телефонные номера с приложениями ", — добавил Сету Кулкарни, вице-президент по стратегии WhiteHat Security, провайдера безопасности приложений из Сан-Хосе, Калифорния.

«Смена телефонного номера является чрезмерно более сложной процедурой, чем смена идентификатора электронной почты», — добавил он.

Использование пандемии

Пребывание в разгаре пандемии также может повысить ценность переработанных данных о взломе Facebook.

"Доступ ко всем данным может быть золотым самородком для преступников, организующих крупные спамерские или фишинговые кампании, многие из которых были адаптированы к темам пандемии — проверки стимулов, политика маскировки, географические ограничения или сценарии отслеживания и отслеживания, "заметил Барратт.

«Будет ли это более или менее ценным, сложно из-за общего состояния мировой экономики», — продолжил он.

«Возможно, будет сложнее обмануть человека на более высокую сумму денег, однако можно было бы обмануть большее количество людей на меньшие суммы, которые« находятся в тренде »с точки зрения пандемии», — пояснил он.

Сарью Найяр, генеральный директор Gurucul, компании по разведке угроз в Эль-Сегундо, Калифорния, добавил, что глобальный размах пандемии может быть преимуществом для мошенников, вооруженных данными о взломе Facebook.

«Каждая страна находится на разных этапах борьбы с внедрением вакцины против Covid-19, и киберпреступники могут абсолютно использовать эти данные для социальной разработки дезинформации о вакцинах», — сказала она TechNewsWorld.

«Я уже вижу заголовки целевых фишинговых писем: сделайте свою вакцину сегодня — новый центр вакцинации рядом с вами! Узнайте, у кого из ваших соседей есть Covid-19. Выберите, какую вакцину вы получите с нашим новым приложением», — рассказала она .

Дэниел Маркусон, эксперт по цифровой конфиденциальности из NordVPN, поставщика услуг VPN из Никосии, Сайпресс отметил в заявлении, что его компания обнаружила, что поисковые запросы в Google, связанные с вакцинами, с января выросли на 1900 процентов.

«Это показывает, что американцы все больше стремятся получить свою вакцину против Covid-19 и могут стать легкой мишенью для хакеров», — рассуждал он.

Маркусон добавил, что в декабре Интерпол направил правоохранительным органам 194 стран предупреждение о необходимости готовиться к преступлениям, связанным с вакцинами против Covid-19.

Исследователи также сообщали о деятельности, связанной с вакцинами, в Dark Web, добавил он.

К нарушениям не привыкать

На протяжении многих лет социальная сеть становилась мишенью ряда громких утечек данных.

«Facebook поражен инцидентами с данными со всех сторон», — заметил Пол Бишофф, защитник конфиденциальности в Comparitech, веб-сайте обзоров, советов и информации о продуктах для защиты потребителей.

«Он оставил пользовательские данные на открытых серверах, позволил разработчикам приложений злоупотреблять доступом к учетным записям пользователей и оставил ошибки в коде, которые хакеры могли использовать для кражи данных», — сказал он TechNewsWorld.

«Кроме того, большинство профилей Facebook являются общедоступными, что означает, что третьи стороны могут очищать их с помощью ботов», — сказал он.

Безопасность и конфиденциальность данных никогда не были в умах разработчиков Facebook, когда они создавали платформу, поддерживал Пурандар Дас, генеральный директор и соучредитель Sotero, компании по защите данных в Берлингтоне, штат Массачусетс.

«С другой стороны, платформа была полностью посвящена монетизации данных пользователей», — сказал он TechNewsWorld.

«Когда вы разрабатываете продукты или платформы, которые начинаются без внимания к безопасности и конфиденциальности, — сказал он, — становится очень трудно вернуться назад и модернизировать эти возможности».

---