В интернет със свободен достъп беше изложена информация за 257 хиляди потребители на социалната мрежа Фейсбук, а при 81 хиляди акаунта станаха достъпни дори личните съобщения, предаде Би Би Си.

Хакерите, отговорни за изтичането на информацията, твърдят, че разполагат с данни за 120 милиона души.

Разследването на компанията Facebook показа, че за да получат достъп до данните, киберпрестъпниците са използвали разширения за браузъри.

В началото на септември в англоезичния форум Blackhatworld, посветен на оптимизиране на търсенето в мрежата, се появи постинг от нов потребител с никнейм FBSaler, който гласеше: "Продаваме лична информация на потребители на Фейсбук. Базата ни включва 120 милиона акаунта, с възможност за подбор по конкретни страни. Цената на един профил е 10 цента".

Потребителят беше прикачил линк към сайта Fbserver, където като "мостра" беше показана част от информацията.

В началото на октомври Fbserver престана да функционира, но на два пъти се появяваше на други адреси. Последната му огледална версия, с название Socialser21, беше достъпна до 29 октомври. Там е била публикувана информация за 257 хиляди профила, според анализ на британската компания Digital Shadows.

Посочва се също, че IP адресът на Fbserver се е използвал за разпространение на троянския вирус LokiBot, чрез който хакерите са получавали достъп до паролите на потребителите. Авторите на вирусната "епидемия" може да са същите, които стоят зад Fbserver.

Анализ на американската компания ThreatConnect показва, че с Fbserver са свързани още около 20 други адреса, като част от тях са руски - в Москва, Санкт Петербург или Владимирска област. Общите DNS-сървъри, общата поща на администратора и някои други признаци показват, че тези адреси са свързани. По правило тези сайтове имат домейн с .ug (Уганда) или .hk (Хонгконг), руска поща (например, Mail.ru) като контакт с администратора, понякога се появяват руски имена и фамилии в раздела "Име на регистратора" и даже руски мобилни телефони.