Представитель Facebook заявил, что компания проверяет, действительно ли аккаунты под угрозой, если да — будет запущена обычная процедура восстановления, чтобы владельцы снова получили к ним доступ. Представитель iDefense не смог дать дополнительной информации.
Это уже вторая в апреле резонансная утечка данных: тысячи пользователей Gmail недавно обнаружили, что с их аккаунтов рассылается спам. В Google говорили, что ведут расследование, а The New York Times написала, что китайские хакеры взломали всю систему авторизации Google.
Сама Google взлом системы не подтверждает, в компании говорят, что эта история и взлом аккаунтов между собой не связаны. Но на форуме поддержки Gmail до сих пор публикуются жалобы на взлом почтовых аккаунтов.
Если в Facebook в самом деле взломано 1,5 млн аккаунтов, хакер получил доступ к данным каждого 270-го ее пользователя. Все 400 млн ее аккаунтов исходя из этих цен стоили бы $10-20 млн.
Это необычайно низкая цена. За взлом одной анкеты «Одноклассников» или «В контакте» просят от 500 до 5000 руб. Из отчета Symantec следует, что логин и пароль пользователей почтовых систем продаются по $1-20 за штуку.
Основные потребители ворованных аккаунтов — спамеры; существует черный рынок перепродажи данных, собранных с помощью фишинговых сайтов, рассказывал «Ведомостям» основатель «Одноклассников» Альберт Попков. Краденые аккаунты могли участвовать в схемах провода денег через Facebook или для сбора данных для других мошеннических операций, цитирует eWeek топ-менеджера iDefense Labs Рика Говарда.
Летом 2009 г. e-mail и пароли более 130 000 пользователей сети «В контакте» оказались в свободном доступе в интернете — их собрали с помощью фишинга. Тогда у сети «В контакте» было 35 млн аккаунтов, т. е. украден был каждый 270-й — тот же порядок, что у Facebook сейчас.
90% украденных аккаунтов были спамерскими, а оставшиеся 10% — с простыми паролями (типа 123) , говорит представитель «В контакте» Владислав Цыплухин, с тех пор программисты «В контакте» написали скрипт, он автоматически заменил пароль взломанным аккаунтам и сейчас проблем со взломом у «В контакте» нет. 1,5 млн взломанных аккаунтов — это очень много даже в масштабе Facebook, заключает он.
Источник: Ведомости