Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.
Уязвимость позволила хакерам "захватить" чужие аккаунты, и теперь десятки списков в даркнете предлагают покупателям персональные данные пользователей Facebook за символическую плату. Цены установлены от $3 до $12 в зависимости от полноты и ценности данных. Расплатиться можно только криптовалютой Bitcoin и Bitcoin Cash. Учитывая объем утечки информации из соцсети, стоимость украденной информационной базы на черном рынке оценивают от 150 до 600 млн долларов.
Украденная информация доступна на популярных темных веб-рынках, таких как Dream Market, которые используют рейтинговую систему для проверки своих поставщиков, аналогичную Amazon и eBay. Те кто продает учетные данные Facebook, как правило, хорошо проверяют подлинность данных.
С учетом ценности данных для киберпреступников, такие взломы по-прежнему будут продолжаться как прибыльный бизнес, несмотря на размер и мастерство служб безопасности компаний. Личные данные легко используются для шантажа, получения доступа к счетам и паролям. Несмотря на то, что Facebook форсирует решение проблем безопасности через внедрение блокчейн-технологии, пока компания не может гарантировать полную защиту данных клиентов от кибервзломщиков.
Такая утечка огромного количества информации о гражданах - достаточно тревожное и серьезное событие. В чьи руки попадет информация и кто сможет использовать ее для шантажа, неизвестно.
Ирландская Комиссия по защите данных (The Data Protection Commission, DPC) поспешила открыть расследование в связи с утечкой данных пользователей социальной сети Facebook. В уведомлении о начале расследования говорится об изучении соблюдения компанией Facebook своих обязательств в рамках общего регламента об осуществлении технических и организационных мер для обеспечения безопасности и защиты обрабатываемых ею личных данных. Если будут выявлены нарушения, Facebook ожидает штраф в размере $1,63 млрд.
Читайте также
Атака, известная как уязвимость нулевого дня, поразила маршрутизаторы в Бразилии
Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.
EOSBet была взломана и потеряла 200 000 долларов
Крупная децентрализованная площадка азартных игр на платформе EOS потеряла 40 000 EOS ($200 000) в результате хакерской атаки. Это произошло всего через несколько дней после того, как создатели EOSBet заявили о том, что их приложение является самым надежным в своем роде.