У Мережі з’явилася ще одна база даних користувачів Facebook, що не має відношення до недавнього витоку даних у понад 500 мільйонів користувачів соцмережі.
Як повідомляє Motherboard, невідомі опублікували online-інструмент, що дозволяє користувачам за гроші дізнаватися номери телефонів користувачів, які поставили “лайк” тій чи іншій сторінці в Facebook. Інструмент покладається на базу даних, окрему від гучного витоку, про яку стало відомо на початку місяця.
Фахівці Motherboard перевірили справжність інструменту, представленого у вигляді Telegram-бота, і встановили, що він видає коректні номери телефонів користувачів, які відсутні в попередньому витоці. Крім того, інструмент відрізняється від іншого Telegram-бота, про який повідомлялося в січні нинішнього року.
Як повідомляється в описі бота, він видає номери телефонів користувачів, які поставили “лайк” сторінці в Facebook. Для того щоб ним скористатися, спочатку потрібно дізнатися ідентифікаційний номер сторінки в соцмережі (зробити це може кожен, у кого є доступ до сайту Facebook). Потім цей код необхідно ввести в бот, який видасть вартість послуги в доларах США і опцію для продовження покупки.
Дані для власної сторінки Motherboard дадуть, наприклад, 134 803 результатів і коштують 539 доларів США.
Бот пропонує дані безкоштовно, якщо Сторінка має менше 100 вподобань.
Бот надає простий файл з електронною таблицею, де вказані повні імена і прізвища користувачів, телефонні номери та відомості про стать. При цьому повний список “лайкнувших” сторінку користувачів бот надає не завжди. Наприклад, для сторінок менш, ніж з 50 “лайками”, він видає дані тільки десяти користувачів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
