Спецпроекты

Безопасность Пользователю Интернет Веб-сервисы Техника

Данные половины жителей Земли утекли в Сеть и выставлены на продажу. Спасибо Clubhouse и Facebook

Хакеры продают базу данных с номерами телефонов 3,8 млрд человек. Это около половины от населения Земли. Они были украдены из соцсети Clubhouse, и к ним привязаны имена, фамилии, профили в Facebook и ряд других сведений. За такой архив хакеры просят $100 тыс., но они готовы продавать его по частям.

Половина цивилизации под угрозой взлома и спам-звонков

В интернете появилась база данных с личной информацией пользователей Facebook и Clubhouse. Как пишет профильный профильный портал Cybernews, в ней содержится информация о 3,8 млрд людей, что составляет на данный момент около половины всего населения Земли.

По данным Cybernews, базу данных предлагает купить хакер, разместивший объявление о ее продаже на одном из форумов в даркнете. Он утверждает, что архив содержит номера телефонов пользователей Clubhouse, а также номера из их списков контактов, плюс в нем есть имена и фамилии их владельцев и ссылки на их профили в Facebook.

На основе этой информации злоумышленники могут выяснить массу подробностей о пользователях. К примеру, по одному только номеру телефона можно вычислить приблизительное местоположение пользователя – для этого будет достаточно кода страны и кода региона.

Это означает, что мошенникам будет намного проще проводить массовые локализованные рекламные кампании. А данные из профилей в Facebook позволят им и атаковать пользователей персонализировано.

hack600.jpg
Утечка стала одной из крупнейших в мировой истории

По словам продавца, база была скомпилирована 24 июля 2021 г. В этот день произошла масштабная утечка данных пользователей Clubhouse. Утверждается, что все контактные данные были извлечены из взломанных серверов соцсети.

Стоимость такой базы составляет ровно $100 тыс. или около 7,3 млн руб. по курсу ЦБ на 24 сентября 2021 г. Продавец готов пойти навстречу покупателям, не располагающим такой суммой и продать им часть базы, исходя из их платежеспособности.

Подлинность не подтверждена

На момент публикации материала специалисты Cybernews не могли подтвердить подлинность информации в базе данных, предлагаемой хакером к покупке. С их слов, база пока находится в продаже.

Как бы то ни было, архив был создан два месяца назад. За это время часть содержащихся в нем данных могла потерять актуальность.

Редакция CNews обратилась в российскую компанию «Ростелеком-Солар» из сферы информационной безопасности с просьбой прокомментировать ситуацию и уточнить, насколько, по мнению ее экспертов, велика вероятность, что такая база действительно существует и содержит подлинные сведения. Руководитель группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев сообщил CNews: «Пока нет подтверждений, что база, представленная на форуме, действительно содержит всю ту информацию, что описал хакер. Тем не менее если это так, то утечка подобных сведений может привести к массовому распространению фишинговых атак, а также других сценариев мошенничества».

Сообщение на хакерском форуме с объявлением о продаже базы данных

«Пользователям важно помнить о правилах цифровой гигиены: осторожно относиться к письмам и звонкам, где просят предоставить какие-либо дополнительные персональные данные, озвучить код подтверждения из sms или, представившись службой безопасности социальной сети, изменить учетные данные для входа в аккаунт», – добавил Алексей Кубарев.

Однако одно косвенное подтверждение существования столь обширной базы данных все же имеется. Впервые о ней заговорил швейцарский эксперт по вопросам информационной безопасности Марк Рюф (Marc Ruef). Еще в конце июля 2021 г., то есть спустя несколько дней после взлома Clubhouse, он написал в Twitter, что в Сеть мог быть слит архив с 3,8 млрд телефонных номеров.

Рюф заявил, что некий хакер попытался продать эту базу данных и даже предложил в качестве «пробника» архив на 83,5 млн номеров телефонов. Дальше заявлений Рюфа эта история не пошла, но БД, о которой пишет Cybernews, может в итоге оказаться той же самой, о которой сообщал эксперт двумя месяцами ранее.

В случае подлинности данные из компиляции могут быть использованы злоумышленниками против потенциальных жертв самыми разными способами. Например, с их помощью они могут проводить целевые фишинговые атаки и других кампании с применением социальной инженерии. Также они могут использовать 3,8 млрд телефонных номеров для спам-звонков.

Небезопасные соцсети

Сеть Clubhouse, поддерживающая только голосовое общение существующая с марта 2020 г. и испытала взрывной рост популярности в январе 2021 г. Информационный взрыв был настолько сильным, что свой аналог Clubhouse тут же захотели сделать другие компании и сервисы – Facebook, Xiaomi, Telegram и др.

К концу сентября 2021 г. интерес мировой общественности к Clubhouse почти угас, но соцсеть все же успела допустить несколько утечек персональных данных, пока была на пике популярности. Одна из них случилась в конце июля 2021 г., вторая немного раньше – в апреле 2021 г.

По данным Cybernews, тогда хакеры выложили на одном из своих форумов базу данных со сведениями об 1,3 млн пользователей соцсети. Базу раздавали бесплатно, и в ней были имена, страницы в Twitter и Instagram, фотографии и ряд других сведений.

Facebook тоже регулярно допускает утечку персональных данных своих пользователей. Так, в ноябре 2019 г. CNews сообщал, что неизвестные выложили в интернет базу с 1,2 млрд паролей. Справедливости ради стоит отметить, что под удар тогда попали пользователи не только Facebook, но также LinkedIn и Twitter.

Эльяс Касми

Короткая ссылка