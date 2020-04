Na internetowym czarnym rynku odnaleziono 267 mln kont użytkowników Facebooka wystawionych na sprzedaż za kwotę 623 dol. - podał serwis Bleeping Computer. Baza danych nie zawierała haseł, jednak znalazły się w niej informacje przydatne w atakach ukierunkowanych.

W wielu przypadkach zawarte w bazie danych rekordy opatrzone były nie tylko imionami i nazwiskami użytkowników, ale również znajdowały się w nich numery telefonów oraz unikalne numery identyfikacyjne ID przyporządkowywane poszczególnym profilom przez Facebooka. Zdaniem specjalistów informacje te mogą pozwolić cyberprzestępcom na prowadzenie ukierunkowanych ataków hakerskich m.in. z wykorzystaniem SMS.

Bazę danych zawierającą informacje o użytkownikach Facebooka (w przeważającej mierze pochodzących z USA) znalazł badacz cyberbezpieczeństwa Bob Diaczenko. Po zgłoszeniu przez niego problematycznego znaleziska dostawcy usług internetowych, który obsługiwał hosting bazy danych, serwer został wyłączony. Szybko w internecie pojawił się jednak drugi serwer, zawierający znalezione przez Diaczenkę dane, a także dodatkowe 42 mln rekordów. Zaatakowali go nieznani sprawcy, którzy pozostawili dla operatora bazy danych wiadomość zachęcającą na przyszłość do zabezpieczania swoich struktur. 16,8 mln spośród tych nowych rekordów zawierało dane o adresach e-mail używanych do rejestracji na Facebooku, a także o datach urodzin oraz płci użytkowników.

W rozmowie z serwisem Bleeping Computer Diaczenko podkreślił, że obecnie nie można stwierdzić, do kogo należały serwery, na których odnalazł on dane użytkowników Facebooka. Specjalista twierdzi jednak, że mogą one być własnością organizacji cyberprzestępczej, która wykradła informacje z użyciem interfejsu programistycznego Facebooka przed ograniczeniem jego funkcjonalności w 2018 roku, bądź też pozyskała je z publicznie dostępnych profili użytkowników tej sieci społecznościowej.

W miniony weekend firma Cyble odkryła dane znalezione przez Diaczenkę wystawione na sprzedaż na jednym z forów internetowych na cyfrowym czarnym rynku. Właściciel firmy Beenu Arora poinformował serwis, że spółka zdecydowała się nabyć bazę danych od hakerów celem jej lepszego przebadania, a także dodała informacje w niej znalezione do serwisu Am I Breached pozwalającego internautom na sprawdzenie, czy bezpieczeństwo ich danych zostało naruszone przez hakerów.