Нов огромен теч на лични данни от "Фейсбук", засегнати са и българи | ||||||
| ||||||
Проверка на bTV в пуснати за доказателство части от масивите показа, че там има и български потребители – най-малко с пълно име, рождена дата, посочена месторабота и адрес и телефонен номер. За част от "похитените" профили хакерите твърдят, че разполагат и с личната кореспонденция. Според разследване на "Фейсбук" вероятно хакерите са се добрали до данните с помощта на компрометирано разширение на уеб браузър (т.е. например инструмент за блокиране на реклами, за сваляне на видеа от "Ютуб" или за достъп до игри и мултимедийно съдържание – б.р.). Всичко започва през август тази година, когато е регистриран сайт с име Fbserver – на името на пакистанец, но с административен контакт поща в руската мейл услуга mail.ru. Месец след това в хакерски форум потребител предлага 120 млн. "Фейсбук" профила на цена 10 цента бройката. Вероятно с рекламна цел, по-късно част от тази информация (257 000 профила) се появява именно на Fbserver, който през последните седмици многократно сменя името си и сървърите, от които работи. От компанията за киберсигурност Digital Shadows са направили анализ на хилядите качени на хакерския сайт профили и сред тях има хора от цял свят, включително 47 000 украинци, 12 000 руснаци, американци, британци, бразилци и други. До момента е установено, че Fbserver и "клонингите" му са работили от IP адреси, свързани с троянския кон LokiBot, използван за крадене на пароли. Не е сигурна обаче връзката между тези киберпрестъпления. Друга любопитна връзка е руската хостинг компания King Servers, където също за известно време са се намирали крадените данни. Именно от нейни IP адреси е установено, че са дошли повечето от кибератаките срещу Демократическата партия на САЩ преди изборите през 2016 г. King Servers посочиха пред Би Би Си, че единствено предоставят място за качване на сайтове и не сътрудничат на хакери. |