Osjetljivi lični podaci preko pola milijarde korisnika Fejsbuka procurili su na hakerski forum.
Foto: Ilustracija, pixabay.com
Izloženi podaci uključuju lične podatke preko 533 miliona korisnika Fejsbuka iz 106 zemalja, uključujući preko 32 miliona zapisa o korisnicima u SAD-u, 11 miliona o korisnicima u Velikoj Britaniji i 6 miliona o korisnicima u Indiji.
Sadrži njihove brojeve telefona, Facebook ID-ove, puna imena, lokacije, datume rođenja, biografije i - u nekim slučajevima - adrese e-pošte.
Insider je pregledao uzorak procurjelih podataka i verifikovao nekoliko zapisa poklapanjem telefonskih brojeva poznatih korisnika Facebooka sa ID-ovima navedenim u skupu podataka. Takođe su verifikovali zapise testiranjem adresa e-pošte iz podataka postavljenih u Facebook-ovoj funkciji za resetovanje lozinke, koja se može koristiti za djelimično otkrivanje korisničkog broja telefona.
Portparol Facebook-a rekao je Insider-u da su podaci otkriveni zbog ranjivosti koju je kompanija popravila 2019. godine.
Iako su bili stari nekoliko godina, procurjeli podaci mogli bi da pruže dragocjene informacije sajber kriminalcima koji koriste lične podatke ljudi da bi se lažno predstavljali ili prevarili da bi predali akreditive za prijavu.
„Baza podataka te veličine koja sadrži privatne informacije, poput telefonskih brojeva mnogih korisnika Facebooka, sigurno bi dovela do toga da loši glumci iskoriste podatke za izvršavanje napada socijalnog inženjeringa [ili] pokušaje hakovanja“, rekao je Gal za Insider.
Gal je prvi put otkrio procurjele podatke u januaru kada je korisnik na istom forumu za hakovanje oglasio automatizovanog bota koji bi mogao da obezbijedi brojeve telefona za stotine miliona korisnika Facebook-a u zamjenu za cijenu. Matična ploča je izvještavala o postojanju tog bota u to vrijeme i potvrdila da su podaci legitimni.
Sada je čitav skup podataka besplatno objavljen na hakerskom forumu, čineći ga široko dostupnim svima koji imaju osnovne vještine podataka.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Ovo nije prvi put da je ogroman broj telefonskih brojeva korisnika Facebooka otkriven na mreži. Ranjivost koja je otkrivena 2019. godine omogućila je uklanjanje brojeva telefona miliona ljudi sa Fejsbukovih servera kršeći uslove korišćenja usluge. Facebook je rekao da je ranjivost popravljena u avgustu 2019.
Gal je rekao da sa bezbjednosnog stanovišta Facebook ne može mnogo da pomogne korisnicima pogođenim kršenjem, jer su njihovi podaci već otvoreni - ali je dodao da Facebook može obavestiti korisnike kako bi mogli ostati na oprezu u slučaju mogućih prevara.
"Pojedinci koji se registruju za uglednu kompaniju poput Fejsbuka vjeruju u zaštitu svojih podataka i Fejsbuk [treba] da se prema njima odnosi s najvećim poštovanjem“, rekao je Gal. "Ovo je veliko kršenje povjerenja i sa njima treba postupati u skladu s tim."
KOMENTARI (0)