В даркнете выставлено на продажу более 267 млн профилей Facebook за £500 (примерно $620). Ни одна из данных записей не содержит пароли, поэтому хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных.
В прошлом месяце эксперт в области безопасности Боб Дьяченко обнаружил открытую базу данных Elasticsearch, содержавшую более 267 млн записей Facebook. Большинство записей содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook.
Интернет-провайдер, управляющий IP-адресом сервера, в конечном итоге отключил его, однако вскоре после этого к сети был подключен второй сервер, содержащий те же данные, а также дополнительные 42 млн записей.
Как сообщил ресурс BleepingComputer, специалисты из ИБ-фирмы Cyble обнаружили злоумышленника, продающего базу данных за £500 на хакерских форумах. Исследователи приобрели базу данных для проведения анализа и добавили ее в свой сервис уведомления о нарушениях.
