Таку сенсаційну інформацію повідомив портал Business Insider. У компанії переконують, що прогалину в системі виправили ще в серпні 2019 року. Однак уже «злита» особиста інформація досі гуляє інтернетом, а отже, може бути доступною для будь-кого. Чим це може загрожувати пересічним (і не тільки) користувачам?

Хакери поцупили дані людей зі 106 країн світу, зокрема близько 32 млн у США, 11 млн у Великобританії, 6 млн в Індії. Принаймні кілька сотень тисяч потерпілих мешкають в Україні. В мережу потрапили імена, адреси електронної пошти, номери телефонів та інша особиста інформація, яку люди використовували під час реєстрації в мережі.

Не вберігся навіть засновник найбільшої у світі соціальної мережі (Згідно з інформацією Venture Beat, фейсбук налічує понад 3 млрд активних користувачів. – «Львівська Пошта»). Тепер кожен охочий зможе багато дізнатися про Марка Цукерберга – його телефон, дані про шлюб та ID у заснованій ним мережі. «Іронія в тому, що дані Марка Цукерберга, на жаль, теж «злили» в мережу. Раз у журналістів не виходить домогтися пояснень від фейсбука, може, їм варто особисто зателефонувати йому на номер, який опинився в загальному доступі?» – написав у твіттері Дейв Уокер, експерт у галузі кібербезпеки, який працює в американській компанії Synack. Портал технологічної інформації BleepingComputer зазначає, що в базі, яку виклали в інтернет хакери, є дані й інших творців фейсбука – Кріса Г’юза і Дастіна Московіца.

Масштабний витік особистих даних створює багато потенційних загроз. Злочинці можуть скористатися такою інформацією для спроб отримати доступ до особистих рахунків постраждалих користувачів мережі «Фейсбук», звичайні хулігани – для втручання у приватне життя людей, ображені сусіди чи родичі – щоб банально залити вам сала за шкуру за принципом «а щоб знав».

Бельгійське видання VRT розповіло, що жертвою такого телефонного тролінгу став відомий бельгійський вірусолог, академік Марк ван Ранст. Він дві ночі поспіль був вимушений реагувати на дзвінки телефонних хуліганів, які діставали його дурними питаннями про коронавірус та вакцини, або ж хихотіли в слухавку. Академік зміг виспатися лише після того, як змінив номер телефону.

«Та найбільша небезпека – зовсім не номери мобільних, що стали тепер відомі всім, їх і поміняти можна. Річ навіть не в тім, що розсилатимуть спам – його теж можна заблокувати. В Америці занепокоєні загрозою того, що тут називають «соціальною інженерією». Це коли хакери «зламують» не пошту, а долі. Входять у довіру до людей, видаючи себе за іншу особу – старого друга чи давнього знайомого. Спілкуються, а потім надсилають файл, який відкриває повний доступ до твого комп’ютера, а далі – шантажують», – розповів у ефірі програми «Подробиці» Дмитро Анопченко, власний кореспондент телеканалу «Інтер» у Вашингтоні.

У понеділок, 5 квітня, портал GizChina повідомив, що в популярному месенджері «Вотсапп» з’явився новий вид шахрайства – користувачі отримують «помилкові» повідомлення від родичів або друзів з метою зламу акаунта. Відзначається, що кіберзлочинці насамперед повинні зламати акаунт одного з членів родини або приятеля. Атака проводиться в три етапи. Спочатку потенційна жертва отримує SMS з кодом і посиланням. Після цього користувач, не підозрюючи підступу, бачить повідомлення від знайомого йому контакту. В тексті нібито знайомий запитує, який код містився в SMS. Якщо людина відправить у відповідному повідомленні цей код, то його акаунт у вотсапі буде «зламаний».

Така схема «злому» заснована на прогалині в системі входу в месенджер. Програма не запитує логін, адресу електронної пошти або пароль, а відправляє код, який і дозволяє зайти в акаунт і керувати листуванням, а також побачити записну книжку з контактами. Тож цим і користуються хакери – вони запитують код, щоб жертва сама надіслала його і допомогла здійснити «злом». Для захисту від подібного шахрайства користувачів закликають увімкнути ідентифікацію, що передбачає використання двох факторів.