Корпорация Facebook (владелец компания Meta признана в России экстремистской и запрещена) не уведомила 530 млн пользователей, которые пострадали в результате глобальной утечки, и не планирует этим заниматься, сообщил Reuters представитель социальной сети.
В конце прошлой недели персональные данные сотен миллионов человек, зарегистрированных в Facebook, попали в интернет. Были слиты как общие данные об аккаунте, так и телефонные номера. По версии руководства сервиса, злоумышленники получили доступ к личной информации пользователей при помощи функции импорта контактов.
Среди пострадавших от утечки есть и россияне — около 10 млн пользователей Facebook, чьи персональные данные стали достоянием общественности.
Не исключено, что киберпреступники уже начали использовать этот слив в своих целях и в ближайшее время Россию может захлестнуть волна мошенничеств с применением полученных данных, считают эксперты.
Это не первая утечка данных, с которой сталкиваются российские пользователи интернета, отмечает IT-директор сети автосалонов Fresh Auto Антон Ветохин. В 2019 году персональные данные россиян украли из Facebook, Twitter и LinkedIn, таким образом была скомпрометирована информация о более чем миллиарде пользователей. Если говорить откровенно, продолжает эксперт, пользователи сами охотно оставляют о себе информацию, регистрируясь на различных обучающих платформах или в интернет-магазинах. Более того, большинство даже дают соглашение на обработку и использование персональных данных.
«На Facebook люди не хранят информацию, которая может быть полезна мошенникам в коммерческих целях (например, для получения кредита), но там есть пароль, который зачастую используется не только для социальной сети, но и для почты, личных банковских кабинетов. Уже это можно использовать для рассылки вирусов и спама, для мошеннических действий, поэтому объемы воровства постоянно увеличиваются.
На мой взгляд, кража персональных данных с Facebook никак не отразится на россиянах, 90% которых даже не заметят этого, пока не начнут получать спам.
Несмотря на статистику, согласно которой такие действия совершаются мошенниками на постоянной основе — и это только опубликованные данные, – большая часть граждан РФ даже не меняют пароли, когда в СМИ выходит информация об очередной кибератаке», — говорит Ветохин.
По словам Алексея Кубарева, руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар», подобные базы данных, которые образовались в результате утечек, обычно покупают либо бренды, которые распространяют спам-рекламу, либо мошенники, которые хотят легкой наживы.
«Таким образом можно прогнозировать увеличение количества спам-рекламы и случаев мошенничеств с использованием методов социальной инженерии — через СМС, звонки и мессенджеры. Однако это не единственная угроза. Также существует вероятность массовой компрометации учетных данных пользователей социальной сети Facebook.
Поскольку база данных содержит именно те адреса электронной почты, которые привязаны к аккаунтам пользователей, злоумышленники могут разослать по ним письма якобы от службы безопасности Facebook, попросив в целях защиты сменить пароль.
И поскольку эта история с утечкой данных получила широкий резонанс в СМИ, многие вспомнят ее, увидев письмо, и решат, что это действительно мера безопасности, которой не следует пренебрегать. Как только пользователь перейдет по ссылке для смены пароля, которую отправляли злоумышленники, и введет запрашиваемые данные, его логин и пароль попадут в руки мошенников», — предупреждает эксперт.
По словам Алексея Горелкина, генерального директора компании Phishman и эксперта по защите от фишинговых атак, с помощью слитых данных злоумышленники также могут получить контроль над тем, что происходит с вашим номером телефона.
«Как это работает? Современные сотовые сети работают по принципу All Trust. То есть они по умолчанию считают пользователей «хорошими» и не нарушающими никаких правил цифровой этики. Эта доктрина на руку мошенникам. Они реализуют атаки типа SS7, в ходе которых перехватывают SMS и звонки на мобильный. Такие атаки возможны, если знать номер телефона.
Помимо перехвата звонков и SMS можно пеленговать телефон относительно базовых станций и таким образом определять его местонахождение. Можно создать клон SIM-карты и фактически украсть номер, переведя все входящие вызовы на другой аппарат.
Если ваш банк присылает вам SMS-подтверждения денежных переводов, то мошенники, зная номер карты, могут покупать что угодно за ваш счет», — отмечает эксперт.
Помимо подобных «многоходовочек» существует более простые способы монетизации, утверждает Горелкин.
«Скажем, можно залогиниться под вашей учеткой и пройтись по френдам с просьбой о сборе денег на сложную операцию или на решение какой-то иной проблемы жизни и смерти. Если на похищенный адрес электронной почты заведен доступ в iCloud, его можно блокировать и требовать с пользователя выкуп на возврат», — резюмирует собеседник «Газеты.Ru».