События мира кибербезопасности

Массовые утечки, замедление Twitter как начало цензуры в РФ и другие события кибербезопасности от 10 апреля

Каролина Сэлинджер

События мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В открытом доступе оказались данные более 533 миллионов пользователей Facebook и 500 млн пользователей LinkedIn.
  • Специалисты рассказали, как Роскомнадзор замедляет Twitter.
  • Еврокомиссия и ряд европейских организаций стали жертвами хакеров. 

В открытый доступ попали данные более полумиллиарда пользователей Facebook

В конце прошлой недели на одном из хакерских форумов опубликовали персональные данные более 533 миллионов пользователей Facebook. 

Среди слитых данных — номера телефонов, ФИО, даты рождения, детали биографии, информация о местоположении и другое. Подлинность базы подтвердили журналисты Business Insider, проверившие часть данных.

По данным специалистов, утечка затронула миллионы людей из 106 стран. Среди них и данные почти 10 млн пользователей Facebook из России.

Утечку зафиксировали еще в январе, обнаружив рекламу Telegram-бота, позволяющего приобрести номера пользователей Facebook.

Аналитики предположили, что хакеры воспользовались уязвимостью Facebook, связанной с функцией «Добавить друга», еще в 2019 году. Она позволяла получить доступ к номерам телефона, связанных с каждой учетной записью Facebook, однако баг давно исправили.

В Facebook подтвердили, что в речь идет о данных, извлекаемых злоумышленниками путем скрапинга до сентября 2019 году. 

«Это распространенная тактика, которая часто использует автоматизированное ПО для извлечения общедоступной информации из интернета», — отметили в компании.

В Facebook полагают, что данные извлекли из аккаунтов пользователей благодаря функции импорта контактов.

Bleeping Computer подчеркнул, что даже если в нынешней базе указаны данные за 2019 год, номера телефонов и адреса электронной почты обычно не меняются в течение многих лет, что делает их ценными для злоумышленников.

Сервис Have I Been Pwned добавил данные из утечки в свою систему. Пользователи могут проверить, есть ли в слитой базе их адреса электронных почт и номера телефонов. 

Эксперты выяснили, как именно в России замедляют Twitter

Проект Censored Planet изучил, как российским властям удается замедлять трафик Twitter.

Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой

Специалисты отметили, что этот инцидент является первой известной попыткой правительства РФ использовать замедление вместо прямой блокировки для давления на соцсети:

«Более того, это знаменует отход от ранее децентрализованной модели цензуры в России, контролируемой интернет-провайдерами, к более централизованной модели, которая дает властям значительные полномочия по одностороннему наложению желаемых ограничений».

Они подтвердили, что для замедления используются технические средства противодействия угрозам (ТСПУ), работающие через технологию DPI. Они позволяют выделять трафик конкретного сервиса из общего трафика и снижать скорость.

«ТСПУ контролируется напрямую и удаленно Роскомнадзором, а не отдельными интернет-провайдерами, что приближает архитектуру цензуры в стране к централизованным моделям Китая и Ирана», — отметили исследователи.

Роскомнадзор ограничивает скорость доступа к Twitter до 100-150 кбит/с. Замедление касается не только к аудио-, фото- или видеоконтента, но и доменов с необходимыми для работы соцсети файлами.

Один из авторов доклада Леонид Евдокимов рассказал «Медузе», что внедрение оборудования с DPI «явно приближает Роскомнадзор к достаточно эффективному решению задачи по блокировке Telegram, VPN, Tor и прочих угрожающих цензуре приложений».

«Отключение Twitter никогда не было главной целью. Twitter был «лабораторной крысой» для Роскомнадзора, чтобы проверить, насколько хорошо работает их новое оборудование и стратегия», — цитирует Евдокимова Bloomberg.

На этой неделе Роскомнадзор продлил замедление трафика Twitter до 15 мая.

В сеть утекли данные клиентов банка «Дом.РФ»

Злоумышленники выставили на продажу данные россиян, обращавщихся за кредитом в банк «Дом.РФ». Представитель банка подтвердил утечку.

База содержит почти 105 тысяч записей. Среди прочего, в ней фигурируют номера телефонов и адреса электронных почт, ФИО, даты рождения, паспортные данные, ИНН, адреса и другие сведения.

Полный доступ к базе стоит 100 000 рублей. Отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020 года — за 10 рублей, за первую половину 2020 года — за 7 рублей.

Еврокомиссию и ряд организаций ЕС атаковали хакеры

В Еврокомиссии рассказали о мартовской атаке на инфраструктуру самого института и нескольких других европейских организаций.

Никаких «серьезных утечек информации» пока не обнаружено, однако расследование атаки все еще находится на начальной стадии и окончательной информации нет, отмечает Bleeping Computer.

Специалисты обнаружили, что Марк Цукерберг использует Signal

В ходе анализа утекшей базы данных пользователей Facebook исследователь безопасности Дэйв Уокер обнаружил данные создателя соцсети Марка Цукерберга.

По номеру телефона он также вычислил, что Цукерберг использует ориентированный на приватность мессенджер Signal.

«Другой поворот событий — Марк Цукерберг также уважает свою приватность, используя приложение, в котором есть сквозное шифрование и которое не принадлежит Facebook», — написал Уокер.

Представители Signal отреагировали на это, заявив, что Цукерберг подает пример всем в преддверии вступления в силу новой политики конфиденциальности WhatsApp.

Хакеры выставили на продажу базу с данными 500 млн пользователей LinkedIn

Вслед за громким инцидентом с Facebook, в сети обнаружили базу с данными 500 млн пользователей сервиса LinkedIn.

В компании заверили, что речь не идет об утечке — эти сведения общедоступны, а база включает данные с ряда сайтов.

По данным обнаруживших базу исследователей, продавец оценил ее в четырехзначную сумму с оплатой предположительно в биткоинах.

В Совбезе РФ отвергли обвинения России в атаке на SolarWinds

Секретарь Совбеза РФ Николай Патрушев в интервью «Ъ» назвал безосновательными обвинения со стороны США в том, что за атаками на SolarWinds стоит Россия.

«Это очередное огульное обвинение в наш адрес. Наше государство к этому взлому не имеет никакого отношения. Мы не исключаем, что в тех или иных компьютерных диверсиях могут участвовать хакеры, в том числе живущие в России или имеющие российское гражданство, но государство тут ни при чем», — заявил он.

Напомним, в результате атаки на поставщика ПО SolarWinds хакерам удалось получить доступ к правительственным системам США и множеству компаний. 

Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров
Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя