​​Персональные данные, swatting и утечки в Facebook В 2019 го | Molfar

​​Персональные данные, swatting и утечки в Facebook

В 2019 году исполнительный директор Facebook стал жертвой розыгрыша, в результате которого вооруженные полицейские задержали его и обыскали его дом в Пало-Альто, Калифорния. Злоумышленник позвонил со скрытого номера, представился исполнительным директором Facebook и сообщил полиции, что застрелил жену и взял в заложники детей. В итоге полиция установила, что выстрелов не было, и детей в доме тоже.

В хакерских кругах подобные розыгрышы называют "сватингом" (“swatting”). Это серьезное преступление, которое отнимает ограниченные ресурсы полиции и иногда приводит к тому, что полицейские убивают невиновных. Поскольку преступления, связанные со "сватингом", стали более распространенными, полицейские департаменты США научились лучше распознавать такие розыгрыши.

Чтобы выдавать себя за других людей и совершать преступления, хакеры получают персональную информацию на форумах, посвященных утечкам и взломам данных. Например, в апреле 2021 года в сеть попали данные 530 миллионов пользователей Facebook - номера телефонов, адреса регистрации, email-адреса и данные биографии. Facebook сообщила, что хакеры использовали уязвимость в механизме синхронизации контактов, чтобы “парсить” профили в соцсети.

В 2011-2014 в Даркнете работал Doxbin - сайт для постинга и обмена документами, на котором пользователи размещали персональные данные других лиц (как правило, со злым умыслом). Большая часть информации была незаконной (номера социального страхования, банковские реквизиты, кредитные карты), и Doxbin закрыли в ходе международной операции Onymous в ноябре 2014 года. Похожие сервисы до сих пор существуют в открытом доступе - у doxbin.org есть девять резервных доменов, на случай, если основной домен “прикроют”. Еще одно напоминание: все, что попало в интернет, остается там навсегда.

#доксинг #swatting #кейс