АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

05 октября 2021

Персональные данные 1,5 млрд юзеров Facebook продают в Сети

На хакерском форуме неизвестный выставил на продажу персональные данные огромного количества пользователей самой популярной в мире социальной сети Facebook. Судя по всему, эти персональные данные не были украдены с серверов компании, а получены в результате автоматического сбора со страниц подписчиков, то есть это не утечка. Появление информации о продаже крупного дампа пользовательских данных практически совпало с началом многочасового сбоя в работе Facebook, Instagram и ряда других платформ, но никак не связано с этим инцидентом. Об этом пишут исследователи группы Privacy Affairs.

Продавец данных на подпольном форуме утверждает, что у него собрана конфиденциальная информация 1,5 млрд пользователей Facebook по всему миру. Выставленная на продажу конфиденциальная информация включает имена, адреса электронной почты, половую принадлежность, данные о местоположении и ID пользователей. Базу можно приобрести целиком или по частям. Один потенциальный покупатель утверждает, что ему было предложено купить 1 млн записей за $5000.

По-видимому, этот набор никак не связан с предыдущим массовым сливом в Сеть пользовательских данных из крупнейшей социальной сети – примерно полгода назад неизвестные выставляли на продажу более 500 млн записей персональных данных.

Впрочем, ряд потенциальных покупателей уже утверждают, что были обмануты продавцом: деньги они заплатили, но «товар» не получили. На момент выхода публикации Privacy Affairs продавец никак не отреагировал на эти обвинения. Однако, на основе представленных продавцом фрагментов можно утверждать, что данные подлинные и достаточно свежие, относящиеся к 2021 г., отмечают исследователи. По словам специалистов, изученные наборы точно не были взяты из баз, полученных в результате громких утечек из Facebook или из открытых источников.

Продавец утверждает, что относится к группе специалистов по парсингу, то есть автоматизированному сбору данных и их последующему разнесению по спискам и базам. По словам дилера, эта группа работает уже более четырех лет и за это время привлекла 18 тыс. клиентов. В результате парсинга были получены и данные 1,5 млрд пользователей Facebook, отмечает продавец.

Таким образом, ни одна учетная запись Facebook в этом случае не была взломана. Но это вряд ли утешает тех пользователей, чьи данные были выставлены на продажу. Вероятно, уже скоро эта информация окажется в руках недобросовестных маркетологов и, что намного хуже, у мошенников. Особое беспокойство вызывает тот факт, что были собраны полные имена пользователей, их номера телефонов и данные о местоположении. В лучшем случае такие пользователи подвергнутся «бомбардировке» спамом в форме SMS или Push-уведомлений, в худшем – станут жертвами изощренных фишинговых атак.

Специалисты в области конфиденциальности говорят, что парсеры могут собирать данные не только из открытых профилей, но и применять более хитроумные схемы. Те сведения, доступ к которым ограничен настройками приватности, могут быть получены в ходе опросов и викторин. Так, многие пользователи кликают на баннеры с призывом «Узнай, кто ты из героев “Игры Престолов”». Как правило, участвуя в подобных акциях, подписчик социальной сети должен разрешить приложению доступ к своей личной информации на Facebook, включая имя, e-mail, номер телефона, пол, местоположение и т.д.

По данным экспертно-аналитического центра InfoWatch, в 2021 г. продолжается снижение количества регистрируемых утечек конфиденциальной информации в мире. Эта тенденция наметилась еще в первый год пандемии. На этом фоне в даркнете и в Telegram-каналах регулярно появляются объявления о продаже крупных баз данных. Зачастую такая информация связана с перепродажей ранее утекших записей или она представляет из себя сборники данных, полученных методом парсинга. В результате у многих читателей может сложиться ощущение того, что продолжается рост количества утечек. Однако, в настоящее время ситуация несколько иная. О причинах снижения количества утечек читайте в нашем аналитическом отчете об утечках информации в I полугодии 2021 г., который вскоре будет опубликован.

Подпишитесь на рассылку INFOWATCH