Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В открытом доступе оказались данные более 533 миллионов пользователей Facebook и 500 млн пользователей LinkedIn.
- Специалисты рассказали, как Роскомнадзор замедляет Twitter.
- Еврокомиссия и ряд европейских организаций стали жертвами хакеров.
В открытый доступ попали данные более полумиллиарда пользователей Facebook
В конце прошлой недели на одном из хакерских форумов опубликовали персональные данные более 533 миллионов пользователей Facebook.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Среди слитых данных — номера телефонов, ФИО, даты рождения, детали биографии, информация о местоположении и другое. Подлинность базы подтвердили журналисты Business Insider, проверившие часть данных.
По данным специалистов, утечка затронула миллионы людей из 106 стран. Среди них и данные почти 10 млн пользователей Facebook из России.
Утечку зафиксировали еще в январе, обнаружив рекламу Telegram-бота, позволяющего приобрести номера пользователей Facebook.
Аналитики предположили, что хакеры воспользовались уязвимостью Facebook, связанной с функцией «Добавить друга», еще в 2019 году. Она позволяла получить доступ к номерам телефона, связанных с каждой учетной записью Facebook, однако баг давно исправили.
В Facebook подтвердили, что в речь идет о данных, извлекаемых злоумышленниками путем скрапинга до сентября 2019 году.
«Это распространенная тактика, которая часто использует автоматизированное ПО для извлечения общедоступной информации из интернета», — отметили в компании.
В Facebook полагают, что данные извлекли из аккаунтов пользователей благодаря функции импорта контактов.
Bleeping Computer подчеркнул, что даже если в нынешней базе указаны данные за 2019 год, номера телефонов и адреса электронной почты обычно не меняются в течение многих лет, что делает их ценными для злоумышленников.
Сервис Have I Been Pwned добавил данные из утечки в свою систему. Пользователи могут проверить, есть ли в слитой базе их адреса электронных почт и номера телефонов.
Эксперты выяснили, как именно в России замедляют Twitter
Проект Censored Planet изучил, как российским властям удается замедлять трафик Twitter.
Специалисты отметили, что этот инцидент является первой известной попыткой правительства РФ использовать замедление вместо прямой блокировки для давления на соцсети:
«Более того, это знаменует отход от ранее децентрализованной модели цензуры в России, контролируемой интернет-провайдерами, к более централизованной модели, которая дает властям значительные полномочия по одностороннему наложению желаемых ограничений».
Они подтвердили, что для замедления используются технические средства противодействия угрозам (ТСПУ), работающие через технологию DPI. Они позволяют выделять трафик конкретного сервиса из общего трафика и снижать скорость.
«ТСПУ контролируется напрямую и удаленно Роскомнадзором, а не отдельными интернет-провайдерами, что приближает архитектуру цензуры в стране к централизованным моделям Китая и Ирана», — отметили исследователи.
Роскомнадзор ограничивает скорость доступа к Twitter до 100-150 кбит/с. Замедление касается не только к аудио-, фото- или видеоконтента, но и доменов с необходимыми для работы соцсети файлами.
Один из авторов доклада Леонид Евдокимов рассказал «Медузе», что внедрение оборудования с DPI «явно приближает Роскомнадзор к достаточно эффективному решению задачи по блокировке Telegram, VPN, Tor и прочих угрожающих цензуре приложений».
«Отключение Twitter никогда не было главной целью. Twitter был «лабораторной крысой» для Роскомнадзора, чтобы проверить, насколько хорошо работает их новое оборудование и стратегия», — цитирует Евдокимова Bloomberg.
На этой неделе Роскомнадзор продлил замедление трафика Twitter до 15 мая.
В сеть утекли данные клиентов банка «Дом.РФ»
Злоумышленники выставили на продажу данные россиян, обращавщихся за кредитом в банк «Дом.РФ». Представитель банка подтвердил утечку.
База содержит почти 105 тысяч записей. Среди прочего, в ней фигурируют номера телефонов и адреса электронных почт, ФИО, даты рождения, паспортные данные, ИНН, адреса и другие сведения.
Полный доступ к базе стоит 100 000 рублей. Отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020 года — за 10 рублей, за первую половину 2020 года — за 7 рублей.
Еврокомиссию и ряд организаций ЕС атаковали хакеры
В Еврокомиссии рассказали о мартовской атаке на инфраструктуру самого института и нескольких других европейских организаций.
Никаких «серьезных утечек информации» пока не обнаружено, однако расследование атаки все еще находится на начальной стадии и окончательной информации нет, отмечает Bleeping Computer.
Специалисты обнаружили, что Марк Цукерберг использует Signal
В ходе анализа утекшей базы данных пользователей Facebook исследователь безопасности Дэйв Уокер обнаружил данные создателя соцсети Марка Цукерберга.
Regarding the #FacebookLeak, of the 533M people in the leak — the irony is that Mark Zuckerberg is regrettably included in the leak as well.
— Dave Walker (@Daviey) April 3, 2021
If journalists are struggling to get a statement from @facebook, maybe just give him a call, from the tel in the leak? 📞😂@GazTheJourno pic.twitter.com/lrqlwzFMjU
По номеру телефона он также вычислил, что Цукерберг использует ориентированный на приватность мессенджер Signal.
«Другой поворот событий — Марк Цукерберг также уважает свою приватность, используя приложение, в котором есть сквозное шифрование и которое не принадлежит Facebook», — написал Уокер.
Представители Signal отреагировали на это, заявив, что Цукерберг подает пример всем в преддверии вступления в силу новой политики конфиденциальности WhatsApp.
With the May 15th WhatsApp Terms of Service acceptance deadline fast approaching, Mark leads by example:https://t.co/Mt5YksaAxL
— Signal (@signalapp) April 6, 2021
Хакеры выставили на продажу базу с данными 500 млн пользователей LinkedIn
Вслед за громким инцидентом с Facebook, в сети обнаружили базу с данными 500 млн пользователей сервиса LinkedIn.
В компании заверили, что речь не идет об утечке — эти сведения общедоступны, а база включает данные с ряда сайтов.
По данным обнаруживших базу исследователей, продавец оценил ее в четырехзначную сумму с оплатой предположительно в биткоинах.
В Совбезе РФ отвергли обвинения России в атаке на SolarWinds
Секретарь Совбеза РФ Николай Патрушев в интервью «Ъ» назвал безосновательными обвинения со стороны США в том, что за атаками на SolarWinds стоит Россия.
«Это очередное огульное обвинение в наш адрес. Наше государство к этому взлому не имеет никакого отношения. Мы не исключаем, что в тех или иных компьютерных диверсиях могут участвовать хакеры, в том числе живущие в России или имеющие российское гражданство, но государство тут ни при чем», — заявил он.
Напомним, в результате атаки на поставщика ПО SolarWinds хакерам удалось получить доступ к правительственным системам США и множеству компаний.
Также на ForkLog:
- Данные 4,8 млн пользователей P2P-платформы Paxful попали в открытый доступ.
- Российский суд оштрафовал TikTok на 2,6 млн рублей вслед за Twitter.
- Сервера GitHub использовали для майнинга криптовалюты.
- DeFi-проект Force DAO подвергся атаке после запуска.
- Signal добавил поддержку криптовалюты MobileCoin в бета-версии.
- Хакеры потребовали у американского школьного округа $40 млн в криптовалюте.
- Вымогатели биткоинов атаковали промышленные объекты через уязвимость в VPN-серверах.
Что почитать на выходных?
Как работает рынок продажи персональных данных в даркнете — как данные туда попадают и кто их покупает, читайте в эксклюзиве ForkLog.
ForkLogАвтор: Каролина Сэлинджер