Хакеры опубликовали данные 257 тысяч пользователей фейсбука. «Би-би-си» нашла в утечке «русский след»

«Русская служба Би-би-си» сообщила о крупной утечке данных из фейсбука, затронувшей пользователей из 200 стран мира, в том числе из США, Великобритании, Бразилии и стран СНГ. В открытый доступ попала информация о 257 тысячах пользователей, в том числе личные сообщения 81 тысячи человек. Некоторые из них подтвердили журналистам подлинность переписки. Больше всего пострадавших на Украине — 47 тысяч человек, установила британская компания Digital Shadows, занимающаяся кибербезопасностью. В России утечка затронула 12 тысяч пользователей.

Украденную информацию опубликовали на сайте Fbserver, через который хакеры пытались продать базу данных о 120 миллионах пользователей по цене в 10 центов за аккаунт. Действительно ли хакеры получили данные 120 миллионов человек, подтвердить не удалось. В октябре Fbserver перестал открываться, после чего пользовательскую информацию выложили на двух «зеркалах» (последнее из них перестало работать 29 октября).

За сайтом Fbserver и, предположительно, за взломом учетных записей могут стоять люди, связанные с Россией, или те, кто хотел, чтобы другие так думали, считает «Русская служба Би-би-си». Fbserver зарегистрировали в августе на имя жителя Пакистана, при этом используя адрес почты Mail.ru. Сайт имел петербургский IP-адрес, который ранее использовали для рассылки вируса-трояна LokiBot, крадущего пароли. С Fbserver связаны около 20 сайтов, причем в их регистрационных данных указаны российские фамилии и номера телефонов, а в некоторых случаях в качестве города проживания указана Москва. Кроме того, выяснилось, что один из IP-адресов «зеркала» Fbserver принадлежит российскому хостинг-провайдеру King Servers.

Как именно хакеры получили доступ к данным пользователей, пока неизвестно. Они могли подобрать пароли или украсть их, сказал глава службы обеспечения безопасности Digital Shadows Ричард Голд. «Русская служба Би-би-си» предположила, что взломщики могли использовать расширения для браузеров с вредоносным кодом. Вице-президент Facebook по управлению продуктами Гай Розен сообщил, что компания попросила разработчиков браузеров запретить скачивать такие расширения. Компания также обратилась в правоохранительные органы с требованием отключить сайт с персональными данными. Представитель Facebook не уточнил, сколько человек затронула утечка.

Журналисты связались с представителем Fbserver по электронной почте, указанной на сайте с украденной базой данных. Человек, представившийся как Джон Смит, заявил, что база данных не связана с историей Cambridge Analytica и сентябрьской утечкой в фейсбуке. Джон Смит утверждает, что в базе содержатся сведения о 120 миллионах пользователей, из них 2,7 миллиона — из России. Вся база, по его словам, стоит 12 миллионов долларов. Джон Смит отверг предположение, что хакеры связаны с Россией — например, с петербургской «фабрикой троллей».