На популярном хакерском форуме появились данные 3,8 миллиарда пользователей Facebook и Clubhouse. Об этом сообщает «Российская газета» со ссылкой на издание cybernews.com.
Отмечается, что этот «Сборник» включает в себя имена и мобильные телефоны пользователей, а также другую важную информацию. Злоумышленник готов отдать «лот» желающим за 100 тысяч долларов. Хакер, выставивший базу на продажу, написал, что «сборник» был создан 24 июля, когда произошла масштабная утечка данных пользователей Clubhouse. Он подчеркнул, что база содержит пароли тех людей, чьи имена содержатся в утечке. Они были получены методом социальной инженерии и путем фишинга. Хакер пишет, что все еще ищет покупателей.
Руководитель группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев отметил, что пока неясно, действительно ли представленная на форуме база данных соответствует описанию. Он подчеркнул, что какого-либо подтверждения подлинности информации на данный момент нет. В большинстве случаев утечка контактных данных пользователей используется для распространения фишинговых кампаний и реализации любых других сценариев мошенничества. Поэтому следует помнить о базовых правилах цифровой гигиены: осторожно относиться к письмам и звонкам, где пользователя просят предоставить какие-либо дополнительные данные или под видом службы безопасности социальной сети изменить учетные данные для входа в аккаунт».
Персональные данные пользователей постоянно оказываются под ударом во время кибератак. Так, по данным Positive Technologies, в результате 59% атак на организации во втором квартале 2021 года были украдены личные данные пользователей.
Старший аналитик Positive Technologies Ольга Зиненко считает, что «главный совет, который можно дать — избегайте чрезмерной публикации персональной информации в интернете. Данные, выставленные в социальных сетях, могут быть использованы злоумышленниками против вас, в том числе в ходе социотехнических атак. Если есть подозрение, что были скомпрометированы учетные данные, следует сменить пароль на всех ресурсах, где он мог использоваться».
«Все данные наверняка будут проданы и использованы в целях распространения рекламного спама, а также в сервисы для «пробива» информации», предположил Игорь Бедеров, глава департамента информационно-аналитических исследований компании T.Hunter. Он порекомендовал заменить номер мобильного телефона, поскольку даже двухфакторная аутентификация с помощью SMS не является надежным методом по защите аккаунта в соцсети.
«Злоумышленники научились перевыпускать сим-карты, и это тоже может быть проблемой», — объяснил эксперт.