Олег Сальманов, Анастасия Голицына, Ведомости
26.04.2010

Русский хакер выставил на продажу логины и пароли 1,5 млн пользователей крупнейшей в мире социальной сети Facebook.

Продает аккаунты на русскоязычном форуме пользователь Kirllos, сообщила ABC News со ссылкой на iDefense Labs, принадлежащую Verisi-gn. За 1000 аккаунтов хакер просит от $25 (менее 10 "друзей") до $45. По оценке iDefense, 700 000 аккаунтов уже продано.

Представитель Facebook заявил, что компания проверяет, действительно ли аккаунты под угрозой, если да - будет запущена обычная процедура восстановления, чтобы владельцы снова получили к ним доступ. Представитель iDefense не смог дать дополнительной информации.

Это уже вторая в апреле резонансная утечка данных: тысячи пользователей Gmail недавно обнаружили, что с их аккаунтов рассылается спам. В Google говорили, что ведут расследование, а The New York Times написала, что китайские хакеры взломали всю систему авторизации Google.

Сама Google взлом системы не подтверждает, в компании говорят, что эта история и взлом аккаунтов между собой не связаны. Но на форуме поддержки Gmail до сих пор публикуются жалобы на взлом почтовых аккаунтов.

Если в Facebook в самом деле взломано 1,5 млн аккаунтов, хакер получил доступ к данным каждого 270-го ее пользователя. Все 400 млн ее аккаунтов исходя из этих цен стоили бы $10-20 млн.

Это необычайно низкая цена. За взлом одной анкеты "Одноклассников" или "В контакте" просят от 500 до 5000 руб. Из отчета Symantec следует, что логин и пароль пользователей почтовых систем продаются по $1-20 за штуку.

Основные потребители ворованных аккаунтов - спамеры; существует черный рынок перепродажи данных, собранных с помощью фишинговых сайтов, рассказывал "Ведомостям" основатель "Одноклассников" Альберт Попков. Краденые аккаунты могли участвовать в схемах провода денег через Facebook или для сбора данных для других мошеннических операций, цитирует eWeek топ-менеджера iDefense Labs Рика Говарда.

Летом 2009 г. e-mail и пароли более 130 000 пользователей сети "В контакте" оказались в свободном доступе в интернете - их собрали с помощью фишинга. Тогда у сети "В контакте" было 35 млн аккаунтов, т. е. украден был каждый 270-й - тот же порядок, что у Facebook сейчас.

90% украденных аккаунтов были спамерскими, а оставшиеся 10% - с простыми паролями (типа 123), говорит представитель "В контакте" Владислав Цыплухин, с тех пор программисты "В контакте" написали скрипт, он автоматически заменил пароль взломанным аккаунтам и сейчас проблем со взломом у "В контакте" нет. 1,5 млн взломанных аккаунтов - это очень много даже в масштабе Facebook, заключает он.

Facebook - социальная сеть. По собственным данным, насчитывает около 400 млн пользователей. Выручка (2008 г.) - $300 млн. Совладельцы - Марк Цукерберг и другие сотрудники, российская инвесткомпания Digital Sky Technologies (более 5%), Microsoft (1,6%), американский миллиардер Питер Тиль, Accel Partners (доли не раскрываются).