Хакеры оценили Facebook в $20 млн

Русский хакер выставил на продажу логины и пароли 1,5 млн пользователей крупнейшей в мире социальной сети Facebook
AP Photo

Facebook

Социальная сеть. По собственным данным, насчитывает около 400 млн пользователей. Выручка (2008 г.) – $300 млн. Совладельцы – Марк Цукерберг и другие сотрудники, российская инвесткомпания Digital Sky Technologies (более 5%), Microsoft (1,6%), американский миллиардер Питер Тиль, Accel Partners (доли не раскрываются).

Продает аккаунты на русскоязычном форуме пользователь Kirllos, сообщила ABC News со ссылкой на iDefense Labs, принадлежащую Verisi-gn. За 1000 аккаунтов хакер просит от $25 (менее 10 «друзей») до $45. По оценке iDefense, 700 000 аккаунтов уже продано.

Представитель Facebook заявил, что компания проверяет, действительно ли аккаунты под угрозой, если да – будет запущена обычная процедура восстановления, чтобы владельцы снова получили к ним доступ. Представитель iDefense не смог дать дополнительной информации.

Это уже вторая в апреле резонансная утечка данных: тысячи пользователей Gmail недавно обнаружили, что с их аккаунтов рассылается спам. В Google говорили, что ведут расследование, а The New York Times написала, что китайские хакеры взломали всю систему авторизации Google.

Сама Google взлом системы не подтверждает, в компании говорят, что эта история и взлом аккаунтов между собой не связаны. Но на форуме поддержки Gmail до сих пор публикуются жалобы на взлом почтовых аккаунтов.

Если в Facebook в самом деле взломано 1,5 млн аккаунтов, хакер получил доступ к данным каждого 270-го ее пользователя. Все 400 млн ее аккаунтов исходя из этих цен стоили бы $10–20 млн.

Это необычайно низкая цена. За взлом одной анкеты «Одноклассников» или «В контакте» просят от 500 до 5000 руб. Из отчета Symantec следует, что логин и пароль пользователей почтовых систем продаются по $1–20 за штуку.

Основные потребители ворованных аккаунтов – спамеры; существует черный рынок перепродажи данных, собранных с помощью фишинговых сайтов, рассказывал «Ведомостям» основатель «Одноклассников» Альберт Попков. Краденые аккаунты могли участвовать в схемах провода денег через Facebook или для сбора данных для других мошеннических операций, цитирует eWeek топ-менеджера iDefense Labs Рика Говарда.

Летом 2009 г. e-mail и пароли более 130 000 пользователей сети «В контакте» оказались в свободном доступе в интернете – их собрали с помощью фишинга. Тогда у сети «В контакте» было 35 млн аккаунтов, т. е. украден был каждый 270-й – тот же порядок, что у Facebook сейчас.

90% украденных аккаунтов были спамерскими, а оставшиеся 10% – с простыми паролями (типа 123), говорит представитель «В контакте» Владислав Цыплухин, с тех пор программисты «В контакте» написали скрипт, он автоматически заменил пароль взломанным аккаунтам и сейчас проблем со взломом у «В контакте» нет. 1,5 млн взломанных аккаунтов – это очень много даже в масштабе Facebook, заключает он.