Данные 267 млн аккаунтов Facebook были опубликованы на хакерском форуме

Данные 267 млн аккаунтов Facebook были опубликованы на хакерском форуме

Исследователь в области кибербезопасности Боб Дьяченко совместно с Comparitech обнаружил незащищенную базу данных, в которой хранились идентификаторы, телефонные номера и имена 267 миллионов пользователей социальной сети Facebook.

Предположительно, причина утечки информации кроется в несанкционированном использовании API Facebook киберпреступниками из Вьетнама.

Попав в руки злоумышленников, скомпрометированные данные могут использоваться для кампаний целевого фишинга и SMS-спама.

«База данных, содержащая идентификаторы, имена и номера телефонов пользователей Facebook, лежала полностью открытой в Сети. Другими словами, любой желающий мог получить к ней доступ, так как ни пароля, ни любого другого вида аутентификации там не было», — гласит отчёт Comparitech.

Точная цифра содержащихся в БД данных — 267 140 436. Большинство затронутых утечкой пользователей проживают в США. Помимо этого, Дьяченко нашёл в базе заметку на вьетнамском языке.

Факт утечки эксперты выявили 14 декабря, однако проиндексирована она была ещё раньше — 4 декабря. К сожалению, содержимое БД уже успели опубликовать на хакерском форуме 12-го числа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ: В 2019 году банки вернули клиентам 870 млн руб.

Артём Сычёв, первый заместитель директора департамента ИБ Банка России, представил очередной отчёт об операциях, совершённых без согласия клиентов. Помимо прочего, были озвучены новые данные по хищениям у клиентов банков за 2019 год.

Первая часть отчёта затронула информацию об операциях без согласия в отношении физических лиц.

«Здесь им имеем следующую картину: в 2019 году, к сожалению, злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В абсолютных цифрах это составляет 572 тыс. операций», — комментирует Сычёв эту часть отчёта.

Это не очень большая цифра, если её оценивать в масштабах страны, пояснил Сычёв. Гораздо важнее, что в 70% случаев причиной кражи денег стала социальная инженерия — когда мошенник вынуждал пользователя самостоятельно сообщить данные платёжной карты, персональную информацию, коды подтверждения и так далее.

«В таких случаях вернуть деньги гражданина очень сложно — это определено законом. Объясню: эти действия укладываются в нарушение договора между банком и клиентом», — подчёркивает замдиректора ИБ-департамента Банка России.

В первый раз Центральный банк России опубликовал цифры, дающие понять, работает ли 9-я статья закона «О национальной платёжной системе», а именно — есть ли случаи возврата денежных средств.

По словам Сычёва, теперь можно говорить о том, что 9-я статья действительно работает — в 2019 году банки вернули 870 миллионов рублей. Таким образом, каждый седьмой похищенный рубль автоматом вернулся клиентам.

Также впервые ЦБ озвучил среднюю стоимость хищения. Она составила около 10 тысяч рублей. Это может свидетельствовать о том, что интерес злоумышленников сосредоточен прежде всего на масштабах, а не на конкретных лицах или счётах.

«Они работают по площадям, им важно заманить в свои сети как можно больше жертв. Именно поэтому мы считаем, что основным методом противодействия социальной инженерии являются разъяснительные работы среди россиян, повышение уровня осведомлённости по части финансовой грамотности», — резюмировал Сычёв.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru