У Мережі з’явилася ще одна база даних користувачів Facebook, що не має відношення до недавнього витоку даних у понад 500 мільйонів користувачів соцмережі.

Як повідомляє Motherboard, невідомі опублікували online-інструмент, що дозволяє користувачам за гроші дізнаватися номери телефонів користувачів, які поставили “лайк” тій чи іншій сторінці в Facebook. Інструмент покладається на базу даних, окрему від гучного витоку, про яку стало відомо на початку місяця.

Фахівці Motherboard перевірили справжність інструменту, представленого у вигляді Telegram-бота, і встановили, що він видає коректні номери телефонів користувачів, які відсутні в попередньому витоці. Крім того, інструмент відрізняється від іншого Telegram-бота, про який повідомлялося в січні нинішнього року.

Як повідомляється в описі бота, він видає номери телефонів користувачів, які поставили “лайк” сторінці в Facebook. Для того щоб ним скористатися, спочатку потрібно дізнатися ідентифікаційний номер сторінки в соцмережі (зробити це може кожен, у кого є доступ до сайту Facebook). Потім цей код необхідно ввести в бот, який видасть вартість послуги в доларах США і опцію для продовження покупки.

Дані для власної сторінки Motherboard дадуть, наприклад, 134 803 результатів і коштують 539 доларів США.

Бот пропонує дані безкоштовно, якщо Сторінка має менше 100 вподобань.

Бот надає простий файл з електронною таблицею, де вказані повні імена і прізвища користувачів, телефонні номери та відомості про стать. При цьому повний список “лайкнувших” сторінку користувачів бот надає не завжди. Наприклад, для сторінок менш, ніж з 50 “лайками”, він видає дані тільки десяти користувачів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.