Facebook подала в суд на гражданина Украины из-за кражи данных 178 млн пользователей

Представители Facebook уверены, что с января 2018 года по сентябрь 2019-го Александр Солонченко, известный под псевдонимом Solomame, получил доступ к идентификационным данным аккаунтов и телефонным номерам 178 млн пользователей соцсети. В поданных в суд документах указано, что гражданин Украины применил специальное программное обеспечение, которое в автоматическом режиме отправляло пользователям запросы через приложение Messenger.

В компании Цукерберга считают, что в мае этого года Солонченко продал украденные данные на специализированном форуме. По версии Facebook, предварительно хакер бесплатно разместил на портале данные 10 млн пользователей украинского банка и французской аналитической фирмы.

Техгигант рассчитывает, что суд признает вину Солонченко. После чего тот возместит ущерб компании. Хакеру также запретят пользоваться сервисами Facebook.

В последнее время популярная соцсеть то и дело оказывается участником скандалов с утечкой данных. В открытом доступе оказывалась даже информация основателя компании Марка Цукерберга.

В базе данных, которая утекла в Сеть, оказались адреса электронной почты, телефоны и зашифрованные пароли клиентов портала.

Эксперты уже проанализировали 2 тыс. пар электронных адресов и паролей, из них 82% оказались уникальными.

Представители Tiktopers, в свою очередь, уверяют, что в опубликованной базе «неверная информация о пользователях». По их словам, личные данные блогеров, включая номера телефонов, хранятся вне сервера сайта, а все пароли зашифрованы.

Компания также сообщила, что за последний год все чаще сталкивается с атаками «от недоброжелателей». Никаких требований от хакеров не поступало.

Покупателям предлагают имена и номера телефонов пользователей, а также их пароли в Clubhouse и ссылки на профили в Facebook. Подтвердить подлинность данных пока не удалось.

Архив готовы продать целиком за $100 тыс. или разделить на несколько частей для потенциальных покупателей.

Хакеры утверждают, что получили эти данные в результате взлома Clubhouse 24 июля. Но в архиве уже обнаружили информацию о людях, у которых не было профиля в данной соцсети. Предполагается, что мошенники могли объединить новые сведения с апрельской утечкой Facebook, когда в доступе оказалась информация о 533 млн пользователей.

Впрочем, сам Clubhouse уже «сливал» в сеть около 1,3 млн записей пользователей, которые затем оказались на хакерском форуме. Платформа призналась в инциденте, при этом настаивая, что взлома не было.

Нынешний год оказался богатым на истории с кражей данных пользователей. По подсчетам Positive Technologies, во втором квартале утечкой информации заканчивались 59% атак на организации.

Расходы компании Facebook на безопасность гендиректора Марка Цукерберга в 2020 году превысили $23 млн. Это на 3 млн больше, чем годом ранее, сообщает Fox Business.

Обеспечение личной безопасности в путешествиях и резиденциях обошлось компании в $13,4 млн.

Еще $10 млн были направлены Цукербергу на дополнительное оборудование и персонал для обеспечения безопасности его семьи.

В отчете компания поясняет, что рост расходов на безопасность связан с тратами на протоколы безопасности во время пандемии и с усилением защиты во время выборов в США.

Также увеличились расходы на персонал службы безопасности, которая работала с «конкретными угрозами» Цукербергу.

Ранее сообщалось, что номер телефона Цукерберга попал в открытый доступ в результате утечки данных пользователей Facebook.

Доступны оказались ID пользователей, имена и никнеймы, а также их аккаунты в Twitter и Instagram, связанные с основным профилем. Кроме того, хакеры получили доступ к информации о количестве подписчиков, дате создания аккаунта и имени пригласившего пользователя. Данных кредитных карт или каких-либо юридических документов в доступе нет.

По мнению экспертов, выложенную в Сеть информацию могут использовать для взлома аккаунтов, а также для атак на компании через информацию о сотрудниках.

Тем не менее Clubhouse прокомментировала ситуацию у себя в Twitter, сообщив, что взлома соцсети не было.

Упомянутые данные — это вся общедоступная информация профиля из нашего приложения, к которой любой может получить доступ через приложение или наш интерфейс прикладного программирования», — сказано в сообщении компании. 

За полный архив просят четырехзначную сумму в долларах. При этом 2 млн записей распродают по $2, чтобы доказать подлинность намерений.

Среди данных пользователей, которые есть в LinkedIn, значатся идентификаторы и ссылки на другие соцсети, адреса электронной почты, а также номера телефонов и данные о работе. При этом банковских карт или юридических документов в базе нет.

Изданию CyberNews удалось подтвердить верность информации, которую предлагают за $2. Но, по одной из версий, эти данные могут быть из старых утечек. Тем не менее информацию могут использовать для фишинговых атак, рассылки спама и взлома аккаунтов в LinkedIn.

Первым на этот факт обратил внимание эксперт по кибербезопасности Дэйв Уокер. Он пошутил, что журналисты, которым не удается получить комментарий от Facebook по поводу инцидента, могут напрямую связаться с Цукербергом или его коллегами по слитым в Сеть контактам.

Как пишет The Sun, доступными оказались идентификатор Цукерберга в Facebook, а также его номер телефона и адрес.

В слитой в Сеть базе оказались имена пользователей, номера телефонов, идентификаторы соцсети, адреса, даты рождения и электронная почта. Больше всего в Сеть попало данных граждан США — 32 млн, а также Великобритании (11 млн) и Индии (6 млн).

По мнению технического директора компании по кибербезопасности Hudson Rock Алона Гала, такая утечка данных дает ценную информацию киберпреступникам. Они могут использовать личную информацию людей для обмана. Ранее на том же форуме за деньги предлагали телефонные номера сотен миллионов пользователей Facebook, сейчас же все данные разместили бесплатно.

Представитель Facebook объяснил ситуацию тем, что данные были извлечены из-за уязвимости, которую компания исправила еще в 2019 году.