Для того, щоб придбати шкідливі інструменти або крадені персональні дані, зовсім необов’язково заглиблюватися у Даркнет у пошуках підпільних торговельних майданчиків, адже можна скористатися Facebook. Дослідники з Cisco Talos виявили в соцмережі кіберзлочинне співтовариство, що охоплює 74 групи і налічує в цілому близько 385 тисяч користувачів.
Назви більшості груп напряму свідчать про їх спрямованість – “Spam Professional”, “Spammer&Hacker Professional”, “Buy Cvv On THIS SHOP PAYMENT BY BTC”, “Facebook hack (Phishing)” та інші.
Учасники груп продають, купують і обмінюються всім необхідним для здійснення кіберзлочинної діяльності, в тому числі зламаними обліковими записами, інструментами для фішингу, викраденими даними банківських карт і навіть підробленими посвідченнями особи. Спамери продають величезні списки електронних адрес, а фінансові шахраї пропонують свої послуги з відмивання великих грошових сум. Крім іншого, бажаючі також можуть придбати shell-акаунти в різних організаціях, в тому числі урядових.
Знайти групи в Facebook виявилося дуже легко. Більш того, учасникам хоча б однієї з них соцмережа автоматично пропонує вступити в інші.
Спочатку дослідники спробували домогтися закриття груп через форму повідомлення про порушення правил користування Facebook. Спроба не була успішною, і вони були змушені зв’язатися з компанією безпосередньо. В результаті велика частина груп була закрита, однак деякі так і залишилися активними. Крім того, почали з’являтися нові групи.
Незважаючи на усі гасла Facebook у серйозному ставленні до безпеки даних та численні скандали, компанія продовжує дивувати своїми сумнівними практиками. Нещодавно соцмережа потрапила в черговий скандал. У деяких випадках при реєстрації нових користувачів вона запитувала пароль до електронної пошти для підтвердження реєстрації. Подібні дії ставлять під загрозу конфіденційність і безпеку користувачів, впевнені експерти в галузі безпеки.
До речі, користувачі Facebook зможуть дізнатися, як саме штучний інтелект вирішує, які пости будуть з’являтися у їх новинній стрічці. Про це розповіли представники компанії.
Нагадаємо, у політиці Facebook сталися зміни – відтепер у соцмережі заборонено пропагувати білий націоналізм та сепаратизм.
Також паролі сотень мільйонів користувачів соцмережі Facebook зберігалися на сервері компанії у незашифрованому вигляді. Тобто тисячі співробітників Facebook могли безперешкодно отримувати доступ до облікових записів.
Окрім цього, популярні Android-додатки відправляють персональні дані користувачів безпосередньо Facebook відразу ж після авторизації. Передача даних здійснюється навіть у випадку, якщо користувач не авторизований у додатку Facebook на пристрої або зовсім не має активного облікового запису в соцмережі.
