האקרים הציעו למכירה הודעות פרטיות מ-81 אלף חשבונות פייסבוק לפחות, כך לפי תחקיר של ה-BBC. לפי הדיווח, רוב המשתמשים שנפגעו הם מאוקראינה ורוסיה, וחלקם מבריטניה, ארה"ב, ברזיל ומקומות נוספים.
בחודש ספטמבר, משתמש בשם FBSaler פרסם בפורום בשפה האנגלית פוסט בו נכתב "אנחנו מוכרים מידע אישי על משתמשי פייסבוק. המאגר שלנו כולל 120 מיליון חשבונות". גישה לכל חשבון הוצעה תמורת עשרה סנט, בהודעה שהוסרה מאז.
כתבי ה-BBC שלחו אימייל למפרסם וביקשו לקנות פרטים על שני מיליון חשבונות, ובנוסף שאלו אם החשבונות שנפרצו היו אלה שהיו מעורבים בשערוריית קיימברידג' אנליטיקה או בפריצת האבטחה של פייסבוק מספטמבר. באימייל תגובה ממישהו שקרא לעצמו ג'ון סמית, נטען כי למידע אין קשר לאחת הדליפות וכי הדליפה גם אינה קשורה לקרמלין. הוא טען שוב כי קבוצת ההאקרים שלו יכולה להציע דאטה של 120 מיליון משתמשים, 2.7 מיליון מתוכם רוסים. אך חברת אבטחת הסייבר Digital Shadows הטילו ספק בטענה הזו. לדבריהם, לא סביר שפייסבוק הייתה מפספסת פרצת אבטחה גדולה כל כך.
לפי Digital Shadows, מעל 81 אלף מהחשבונות שפורסמו אונליין בתור דוגמה למה שמוצע למכירה, הכילו הודעות פרטיות. הם מצאו כי דאטה מ-176 אלף חשבונות נוספים הייתה זמינה, למרות שחלק מהמידע שבהם, כמו כתובות אימייל ומספרי טלפון היו חשופים גם כך בפרופילים של חלק מהמשתמשים. חמישה מהמשתמשים שהודעות אישיות שלהם פורסמו אישרו ל-BBC כי ההודעות אכן אמיתיות ושייכות להם. בין היתר פורסמו בהם שיחה אינטימית בין בני זוג, שיחה שכללה תלונות על קרוב משפחה, תמונות מחופשה ושיחת צ'ט על הופעה של דפש מוד.
אחד האתרים בהם המידע על המשתמשים פורסם הוקם כנראה בסנט פטרסבורג. כתובת ה-IP שלו סומנה גם על ידי שירות Cybercrime Tracker. לפי השירות, מאותה כתובת הופצה גם מתקפת הסוס הטרויאני LokiBot שמאפשרת להשיג גישה לסיסמאות של משתמשים.
בפייסבוק טענו כי הגישה לפרטים לא נגרמה באשמת החברה, וכי האבטחה שלה לא נפגעה. לטענתם, הדאטה כנראה הושגה דרך הרחבות לדפדפן המכילות תוכנות זדוניות. אותן הרחבות ריגלו אחרי פעילות הגולשים בפלטפורמה ושלחו אותה למפעיליהן. בפייסבוק הוסיפו כי נלקחו צעדים כדי למנוע השפעה על חשבונות נוספים. "יצרנו קשר עם יצרניות של דפדפנים כדי לוודא שהרחבות לדפדפן שידועות כזדוניות לא יהיו זמינות יותר להורדה בחנויות שלהן" אמר סגן נשיא בפייסבוק, גיא רוזן. "יצרנו קשר גם עם רשויות החוק ועבדנו עם גורמים מקומיים כדי להסיר את האתר שהציג מידע מתוך חשבונות פייסבוק".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.