Blog IT, Blog Marketing

Dane 267 mln kont na Facebooku wystawione na sprzedaż za... 500 euro

Dane 267 mln kont na Facebooku wystawione na sprzedaż za... 500 euro

Maciej Olanicki , 22.04.2020 r.

Rynek exploitów i wykradzionych danych zdaje się być wyjątkowo odporny na pandemię koronawirusa. Można nawet powiedzieć, że kwitnie. W zeszłym tygodniu informowaliśmy o handlu exploitami podatności popularnego w ostatnim czasie komunikatora Zoom, a dziś wiadomo już o ogromnej bazie danych wyciekłej z Facebooka, którą wystawiono na sprzedaż. Za informacje o 267 mln konta trzeba zapłacić… 500 euro.

Dane 267 mln kont za 500 euro

O pojawieniu się oferty sprzedaży danych ponad ćwierci miliarda facebookowych kont jako pierwsze poinformowała zajmująca się cyberbezpieczeństwem firma Cyble. Każdy z rekordów zawiera adres mailowy użytkownika, jego imię, nazwisko, numer telefonu (o ile użytkownik go podał), identyfikator, informacje o ostatnim połączeniu wykonanym za pośrednictwem Messengera, status konta oraz datę urodzenia. Mowa zatem o bardzo wrażliwych danych, natomiast dobra wiadomość jest taka, że baza nie zawiera haseł.

Oczywiście zawsze w podobnych przypadkach pojawiają się pytania o źródło wycieku. Tego w tej chwili nie sposób wskazać z całą pewnością. Według Pierlugiego Paganiniego publikującego na łamach Security Affairs baza pochodzi między innymi z niezabezpieczonego klastra Elasticsearch, do której można było uzyskać dostęp bez jakiegokolwiek uwierzytelniania.

Źródło: Cyble.

Robert Diachenko, który trafił na feralny klaster, jest zdania, że wyciek nastąpił w wyniku nadużywania API Facebooka. Rzecz jasna atrybucja w takich przypadkach jest niezwykle utrudniona, choć wiele śladów wskazuje na grupę hakerską z Wietnamu. Niemniej jednak baza odnaleziona przez Diachenkę to zaledwie ułamek wycieku, na który trafiło Cyble.

Firma zakupiła bazę i zweryfikowała już pozytywnie jej autentyczność. Na tej podstawie stwierdzono między innymi, że większość rekordów to dane należące do użytkowników Facebooka ze Stanów Zjednoczonych. Cyble uruchomiło nawet stronę internetową, podobną do Have I Been Pwnd, która umożliwia sprawdzenie, czy konkretny adres mailowy znajduje się w wystawionej na sprzedaż bazie. Do skorzystania z niej konieczna jest jednak rejestracja.

Senior Account Manager 18000 - 21000 PLN

Warszawa
Aplikuj

Scrum Master

Warszawa
Aplikuj

Software .Net Developer 22000 - 28000 PLN

Praca zdalna
Aplikuj

Software Solution Architect

Warszawa
Aplikuj

Programista Full Stack .Net 22000 - 28000 PLN

Praca zdalna
Aplikuj

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi. [pokaż więcej]