Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.
Уязвимость позволила хакерам "захватить" чужие аккаунты, и теперь десятки списков в даркнете предлагают покупателям персональные данные пользователей Facebook за символическую плату. Цены установлены от $3 до $12 в зависимости от полноты и ценности данных. Расплатиться можно только криптовалютой Bitcoin и Bitcoin Cash. Учитывая объем утечки информации из соцсети, стоимость украденной информационной базы на черном рынке оценивают от 150 до 600 млн долларов.
Украденная информация доступна на популярных темных веб-рынках, таких как Dream Market, которые используют рейтинговую систему для проверки своих поставщиков, аналогичную Amazon и eBay. Те кто продает учетные данные Facebook, как правило, хорошо проверяют подлинность данных.
С учетом ценности данных для киберпреступников, такие взломы по-прежнему будут продолжаться как прибыльный бизнес, несмотря на размер и мастерство служб безопасности компаний. Личные данные легко используются для шантажа, получения доступа к счетам и паролям. Несмотря на то, что Facebook форсирует решение проблем безопасности через внедрение блокчейн-технологии, пока компания не может гарантировать полную защиту данных клиентов от кибервзломщиков.
Такая утечка огромного количества информации о гражданах - достаточно тревожное и серьезное событие. В чьи руки попадет информация и кто сможет использовать ее для шантажа, неизвестно.
Ирландская Комиссия по защите данных (The Data Protection Commission, DPC) поспешила открыть расследование в связи с утечкой данных пользователей социальной сети Facebook. В уведомлении о начале расследования говорится об изучении соблюдения компанией Facebook своих обязательств в рамках общего регламента об осуществлении технических и организационных мер для обеспечения безопасности и защиты обрабатываемых ею личных данных. Если будут выявлены нарушения, Facebook ожидает штраф в размере $1,63 млрд.
Читайте также
Разработан алгоритм, определяющий схемы Pump&Dump
Схемы Pump and Dump становятся все более распространенными на криптовалютных рынках. Теперь специалисты кибербезопасности учатся предсказывать их заранее.
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.