Большой передел мира
267,401,704
522,623
|
DeC ( Профессионал ) |
| 02 ноя 2018 13:33:49 |
«Би-би-си» нашла в крупной утечке данных пользователей Facebook «русский след»
новая дискуссия Новость 299
2 ноября 2018, 14:27
Сайт, на котором появились личные данные 257 тыс. пользователей Facebook, может быть связан с хакерами, имеющими отношение к России, выяснила Би-би-си.
В сентябре на англоязычном форуме Blackhatworld появился пост с предложением о продаже персональной информации пользователей Facebook из базы в 120 млн аккаунтов. В качестве примера на сайте Fbserver была выложена часть информации, сообщает Русская служба Би-би-си.
На Fbserver, который позже перестал работать и перезапустился под названием Socialser21, опубликованы данные о 257 тыс. профайлов из 200 стран. Примерно 12 тыс. из них – из России.
В открытый доступ выложены личные сообщения 81 тыс. пользователей. В других случаях опубликованная информация включала номера телефонов, город проживания, дату рождения и списки друзей.
Как выяснила Би-би-си, совокупность признаков свидетельствует, что к запуску портала и, возможно, взлому, могли быть причастны связанные с Россией люди или те, кто хотел оставить «русский след».
Так, при создании сайта Fbserver в конце августа 2018 года, была указана почта от российского сервиса Mail.ru, и на начало октября у портала был петербургский IP-адрес. По данным реестра проекта Cybercrime-tracker, этот адрес ранее использовался для рассылки троян-вируса LokiBot.
В американской исследовательской компании ThreatConnect посчитали, что с Fbserver связаны еще около 20 ресурсов, часть которых используют или использовали российские IP-адреса. Уточняется, что сайты имеют доменное имя в зоне .ug (Уганда) или .hk (Гонгконг), почту от российских сервисов в качестве контакта администратора, иногда – российские имена и фамилии в разделе «Имя регистратора» и российские мобильные телефоны.
Кроме того, отмечает издание, один из IP-адресов Socialser21 принадлежит российскому хостинг-провайдеру King Servers. За этим провайдером, как в 2016 году сообщала американская исследовательская компания ThreatConnect, также были закреплены шесть из восьми адресов, через которые шла атака на сервера Демократической партии США.
В ThreatConnect предположили, что за Socialser21 могут стоять связанные с Россией киберпреступники, но данных недостаточно для определения конкретной хакерской группы.
Источник
Сайт, на котором появились личные данные 257 тыс. пользователей Facebook, может быть связан с хакерами, имеющими отношение к России, выяснила Би-би-си.
В сентябре на англоязычном форуме Blackhatworld появился пост с предложением о продаже персональной информации пользователей Facebook из базы в 120 млн аккаунтов. В качестве примера на сайте Fbserver была выложена часть информации, сообщает Русская служба Би-би-си.
На Fbserver, который позже перестал работать и перезапустился под названием Socialser21, опубликованы данные о 257 тыс. профайлов из 200 стран. Примерно 12 тыс. из них – из России.
В открытый доступ выложены личные сообщения 81 тыс. пользователей. В других случаях опубликованная информация включала номера телефонов, город проживания, дату рождения и списки друзей.
Как выяснила Би-би-си, совокупность признаков свидетельствует, что к запуску портала и, возможно, взлому, могли быть причастны связанные с Россией люди или те, кто хотел оставить «русский след».
Так, при создании сайта Fbserver в конце августа 2018 года, была указана почта от российского сервиса Mail.ru, и на начало октября у портала был петербургский IP-адрес. По данным реестра проекта Cybercrime-tracker, этот адрес ранее использовался для рассылки троян-вируса LokiBot.
В американской исследовательской компании ThreatConnect посчитали, что с Fbserver связаны еще около 20 ресурсов, часть которых используют или использовали российские IP-адреса. Уточняется, что сайты имеют доменное имя в зоне .ug (Уганда) или .hk (Гонгконг), почту от российских сервисов в качестве контакта администратора, иногда – российские имена и фамилии в разделе «Имя регистратора» и российские мобильные телефоны.
Кроме того, отмечает издание, один из IP-адресов Socialser21 принадлежит российскому хостинг-провайдеру King Servers. За этим провайдером, как в 2016 году сообщала американская исследовательская компания ThreatConnect, также были закреплены шесть из восьми адресов, через которые шла атака на сервера Демократической партии США.
В ThreatConnect предположили, что за Socialser21 могут стоять связанные с Россией киберпреступники, но данных недостаточно для определения конкретной хакерской группы.
Источник
ОТВЕТЫ (1)
