Недавно стало известно, что в Facebook была уязвимость, которая затронула 50 миллионов пользователей. Тогда было официально сказано, что данные не были похищены, однако выяснилось, что это не так. Independent сообщил, что в даркнет выставлены на продажу свежие данные пользователей популярной соцсети.
Отмечается, что за информацию о каждом пользователе предлагают заплатить от 3 до 12 долларов. Стоимость различается в зависимости от страны проживания пользователя, а также объёма и полноты сведений. Найти преступников, продающих эти данные — почти невозможно. Дело в том, что помимо того, что магазин устроен в даркнете, так оплата принимается исключительно в криптовалюте: в биткоине или Bitcoin-cash.
Список аккаунтов Facebook, которые продаются за 3 доллара на сайте Dream Market в даркнете.
Также на этой площадке присутствует система рейтинга, аналогичная той, что используется в Amazon или eBay. Ещё одним доказательством того, что данные 50 миллионов пользователей Facebook были действительно скомпрометированы — репутация продавцов. На сервисе она достаточно высокая. Учитывая объём всей утечки Facebook, стоимость всей новой базы данных может составлять от 150 млн до 600 млн долларов.
Некоторые взломанные учётные записи стоят больше 12 долларов.
Эксперты по безопасности предупреждают, что новые данные в даркнете могут использоваться для кражи новых личных данных или шантажа пользователей Facebook с компрометирующей информацией. Тем не менее, они заявляют, что ценность этих данных в достаточно серьёзном магазине означает, что такие взломы, как недавняя ситуация с Facebook, — по-прежнему останутся прибыльным бизнесом:
Личные данные просто слишком ценные в даркнете. Пока похищенные данные продолжают получать высокие цены и снабжать преступников средствами, необходимыми для совершения атак; пока они выкупают жертв, вымогают информацию или уничтожают имущество, — организации должны использовать все меры для старательного обнаружения источников проблемы и защищать свои сети, устройства и пользователей, — рассказал генеральный директор кибербезопасности SonicWall Билл Коннер, который консультировал правительства США и Великобритании.
Напомним, 27 сентября стало известно о том, что произошла утечка данных более 50 млн пользователей Facebook по всему миру. Соцсеть обнаружила уязвимость в функции View As, которая позволяет пользователям посмотреть, как их профиль видят другие люди. Гай Ризен, вице-президент Facebook в отношении продуктов, рассказал, что найденная проблема позволяла хакерам украсть маркеры доступа к миллионам аккаунтов.
