Данные 3,8 млрд пользователей Facebook и Clubhouse утекли в интернет

"Сборник" включает имена и мобильные телефоны пользователей, а также другую важную информацию. Злоумышленник готов отдать "лот" за 100 тысяч долларов. Кроме того, хакер, который продает базу, написал, что "сборник" был создан 24 июля, когда произошла масштабная утечка данных пользователей Clubhouse. Также мошенник уточнил, что база содержит пароли тех людей, чьи имена содержатся в утечке. Они были получены методом социальной инженерии и путем фишинга. Хакер пишет, что все еще ищет покупателей.

"Пока неясно, действительно ли представленная на форуме база данных соответствует описанию - какого-либо подтверждения подлинности информации на данный момент нет. В большинстве случаев утечка контактных данных пользователей используется для распространения фишинговых кампаний и реализации любых других сценариев мошенничества. Поэтому следует помнить о базовых правилах цифровой гигиены: осторожно относиться к письмам и звонкам, где пользователя просят предоставить какие-либо дополнительные данные или под видом службы безопасности социальной сети изменить учетные данные для входа в аккаунт", - отмечает Алексей Кубарев, руководитель группы развития центра продуктов Solar Dozor компании "Ростелеком-Солар".

Персональные данные пользователей постоянно оказываются под ударом во время кибератак. Так, по данным Positive Technologies, в результате 59% атак на организации во втором квартале 2021 года были украдены личные данные пользователей.

"Главный совет, который можно дать - избегайте чрезмерной публикации персональной информации в интернете. Данные, выставленные в социальных сетях, могут быть использованы злоумышленниками против вас, в том числе в ходе социотехнических атак. Если есть подозрение, что были скомпрометированы учетные данные, следует сменить пароль на всех ресурсах, где он мог использоваться", - говорит Ольга Зиненко, старший аналитик Positive Technologies.

Все данные наверняка будут проданы и использованы в целях распространения рекламного спама, а также в сервисы для "пробива" информации, добавляет Игорь Бедеров, глава департамента информационно-аналитических исследований компании T.Hunter. Специалист рекомендует заменить номер мобильного телефона, поскольку даже двухфакторная аутентификация с помощью SMS не является надежным методом по защите аккаунта в соцсети. "Злоумышленники научились перевыпускать сим-карты, и это тоже может быть проблемой", - заключает эксперт.

В последнее время случаи крупных утечек данных происходят все чаще. Так, совсем недавно в Сети появилась база абонентов "Билайн", в июле утекли данные пользователей Clubhouse, а в апреле пострадал Facebook.