Хакеры продают базу данных с номерами телефонов 3,8 млрд человек. Это около половины от населения Земли. Они были украдены из соцсети Clubhouse, и к ним привязаны имена, фамилии, профили в Facebook и ряд других сведений. За такой архив хакеры просят $100 тыс., но они готовы продавать его по частям.
Половина цивилизации под угрозой взлома и спам-звонков
В интернете появилась база данных с личной информацией пользователей Facebook и Clubhouse. Как пишет профильный профильный портал Cybernews, в ней содержится информация о 3,8 млрд людей, что составляет на данный момент около половины всего населения Земли.
По данным Cybernews, базу данных предлагает купить хакер, разместивший объявление о ее продаже на одном из форумов в даркнете. Он утверждает, что архив содержит номера телефонов пользователей Clubhouse, а также номера из их списков контактов, плюс в нем есть имена и фамилии их владельцев и ссылки на их профили в Facebook.
На основе этой информации злоумышленники могут выяснить массу подробностей о пользователях. К примеру, по одному только номеру телефона можно вычислить приблизительное местоположение пользователя – для этого будет достаточно кода страны и кода региона.
Это означает, что мошенникам будет намного проще проводить массовые локализованные рекламные кампании. А данные из профилей в Facebook позволят им и атаковать пользователей персонализировано.
По словам продавца, база была скомпилирована 24 июля 2021 г. В этот день произошла масштабная утечка данных пользователей Clubhouse. Утверждается, что все контактные данные были извлечены из взломанных серверов соцсети.
Стоимость такой базы составляет ровно $100 тыс. или около 7,3 млн руб. по курсу ЦБ на 24 сентября 2021 г. Продавец готов пойти навстречу покупателям, не располагающим такой суммой и продать им часть базы, исходя из их платежеспособности.
Подлинность не подтверждена
На момент публикации материала специалисты Cybernews не могли подтвердить подлинность информации в базе данных, предлагаемой хакером к покупке. С их слов, база пока находится в продаже.
Как бы то ни было, архив был создан два месяца назад. За это время часть содержащихся в нем данных могла потерять актуальность.
Редакция CNews обратилась в российскую компанию «Ростелеком-Солар» из сферы информационной безопасности с просьбой прокомментировать ситуацию и уточнить, насколько, по мнению ее экспертов, велика вероятность, что такая база действительно существует и содержит подлинные сведения. Руководитель группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев сообщил CNews: «Пока нет подтверждений, что база, представленная на форуме, действительно содержит всю ту информацию, что описал хакер. Тем не менее если это так, то утечка подобных сведений может привести к массовому распространению фишинговых атак, а также других сценариев мошенничества».
«Пользователям важно помнить о правилах цифровой гигиены: осторожно относиться к письмам и звонкам, где просят предоставить какие-либо дополнительные персональные данные, озвучить код подтверждения из sms или, представившись службой безопасности социальной сети, изменить учетные данные для входа в аккаунт», – добавил Алексей Кубарев.
Однако одно косвенное подтверждение существования столь обширной базы данных все же имеется. Впервые о ней заговорил швейцарский эксперт по вопросам информационной безопасности Марк Рюф (Marc Ruef). Еще в конце июля 2021 г., то есть спустя несколько дней после взлома Clubhouse, он написал в Twitter, что в Сеть мог быть слит архив с 3,8 млрд телефонных номеров.
Рюф заявил, что некий хакер попытался продать эту базу данных и даже предложил в качестве «пробника» архив на 83,5 млн номеров телефонов. Дальше заявлений Рюфа эта история не пошла, но БД, о которой пишет Cybernews, может в итоге оказаться той же самой, о которой сообщал эксперт двумя месяцами ранее.
В случае подлинности данные из компиляции могут быть использованы злоумышленниками против потенциальных жертв самыми разными способами. Например, с их помощью они могут проводить целевые фишинговые атаки и других кампании с применением социальной инженерии. Также они могут использовать 3,8 млрд телефонных номеров для спам-звонков.
Небезопасные соцсети
Сеть Clubhouse, поддерживающая только голосовое общение существующая с марта 2020 г. и испытала взрывной рост популярности в январе 2021 г. Информационный взрыв был настолько сильным, что свой аналог Clubhouse тут же захотели сделать другие компании и сервисы – Facebook, Xiaomi, Telegram и др.
К концу сентября 2021 г. интерес мировой общественности к Clubhouse почти угас, но соцсеть все же успела допустить несколько утечек персональных данных, пока была на пике популярности. Одна из них случилась в конце июля 2021 г., вторая немного раньше – в апреле 2021 г.
По данным Cybernews, тогда хакеры выложили на одном из своих форумов базу данных со сведениями об 1,3 млн пользователей соцсети. Базу раздавали бесплатно, и в ней были имена, страницы в Twitter и Instagram, фотографии и ряд других сведений.
Facebook тоже регулярно допускает утечку персональных данных своих пользователей. Так, в ноябре 2019 г. CNews сообщал, что неизвестные выложили в интернет базу с 1,2 млрд паролей. Справедливости ради стоит отметить, что под удар тогда попали пользователи не только Facebook, но также LinkedIn и Twitter.