Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.
Уязвимость позволила хакерам "захватить" чужие аккаунты, и теперь десятки списков в даркнете предлагают покупателям персональные данные пользователей Facebook за символическую плату. Цены установлены от $3 до $12 в зависимости от полноты и ценности данных. Расплатиться можно только криптовалютой Bitcoin и Bitcoin Cash. Учитывая объем утечки информации из соцсети, стоимость украденной информационной базы на черном рынке оценивают от 150 до 600 млн долларов.
Украденная информация доступна на популярных темных веб-рынках, таких как Dream Market, которые используют рейтинговую систему для проверки своих поставщиков, аналогичную Amazon и eBay. Те кто продает учетные данные Facebook, как правило, хорошо проверяют подлинность данных.
С учетом ценности данных для киберпреступников, такие взломы по-прежнему будут продолжаться как прибыльный бизнес, несмотря на размер и мастерство служб безопасности компаний. Личные данные легко используются для шантажа, получения доступа к счетам и паролям. Несмотря на то, что Facebook форсирует решение проблем безопасности через внедрение блокчейн-технологии, пока компания не может гарантировать полную защиту данных клиентов от кибервзломщиков.
Такая утечка огромного количества информации о гражданах - достаточно тревожное и серьезное событие. В чьи руки попадет информация и кто сможет использовать ее для шантажа, неизвестно.
Ирландская Комиссия по защите данных (The Data Protection Commission, DPC) поспешила открыть расследование в связи с утечкой данных пользователей социальной сети Facebook. В уведомлении о начале расследования говорится об изучении соблюдения компанией Facebook своих обязательств в рамках общего регламента об осуществлении технических и организационных мер для обеспечения безопасности и защиты обрабатываемых ею личных данных. Если будут выявлены нарушения, Facebook ожидает штраф в размере $1,63 млрд.
Читайте также
Поддельные аппаратные кошельки Trezor One заполонили рынок
Производитель аппаратного кошелька TREZOR предупреждает, что одна из его моделей, Trezor One, была клонирована и перепродана на вторичных рынках. Производитель имитации устройств Trezor One не известен компании, но они очень похожи на оригинальные.
Криптовалютные биржи атакуют через документы Hangul Word Processor
По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.