Rynek exploitów i wykradzionych danych zdaje się być wyjątkowo odporny na pandemię koronawirusa. Można nawet powiedzieć, że kwitnie. W zeszłym tygodniu informowaliśmy o handlu exploitami podatności popularnego w ostatnim czasie komunikatora Zoom, a dziś wiadomo już o ogromnej bazie danych wyciekłej z Facebooka, którą wystawiono na sprzedaż. Za informacje o 267 mln konta trzeba zapłacić… 500 euro.

Dane 267 mln kont za 500 euro

O pojawieniu się oferty sprzedaży danych ponad ćwierci miliarda facebookowych kont jako pierwsze poinformowała zajmująca się cyberbezpieczeństwem firma Cyble. Każdy z rekordów zawiera adres mailowy użytkownika, jego imię, nazwisko, numer telefonu (o ile użytkownik go podał), identyfikator, informacje o ostatnim połączeniu wykonanym za pośrednictwem Messengera, status konta oraz datę urodzenia. Mowa zatem o bardzo wrażliwych danych, natomiast dobra wiadomość jest taka, że baza nie zawiera haseł.

Oczywiście zawsze w podobnych przypadkach pojawiają się pytania o źródło wycieku. Tego w tej chwili nie sposób wskazać z całą pewnością. Według Pierlugiego Paganiniego publikującego na łamach Security Affairs baza pochodzi między innymi z niezabezpieczonego klastra Elasticsearch, do której można było uzyskać dostęp bez jakiegokolwiek uwierzytelniania.

Źródło: Cyble.

Robert Diachenko, który trafił na feralny klaster, jest zdania, że wyciek nastąpił w wyniku nadużywania API Facebooka. Rzecz jasna atrybucja w takich przypadkach jest niezwykle utrudniona, choć wiele śladów wskazuje na grupę hakerską z Wietnamu. Niemniej jednak baza odnaleziona przez Diachenkę to zaledwie ułamek wycieku, na który trafiło Cyble.

Firma zakupiła bazę i zweryfikowała już pozytywnie jej autentyczność. Na tej podstawie stwierdzono między innymi, że większość rekordów to dane należące do użytkowników Facebooka ze Stanów Zjednoczonych. Cyble uruchomiło nawet stronę internetową, podobną do Have I Been Pwnd, która umożliwia sprawdzenie, czy konkretny adres mailowy znajduje się w wystawionej na sprzedaż bazie. Do skorzystania z niej konieczna jest jednak rejestracja.