Hakeri objavili prodaju podataka 1,2 milijarde korisnika Fejsbuka: Imaju brojeve telefona, adrese, datume...

• Hakeri tvrde da poseduju nove ukradene podatke, koji nisu nikad ranije procurili

• Ako se navodi potvrde, ovo bi mogla biti jedna od najvećih krađa podataka korisnika Fejsbuka

• Istražvači sa druge strane tvrde da se deo procurelih podataka poklapa sa krađom iz 2021. godine, ali niko ne poriče da je do krađe došlo

Ukradene podatke je na jednom hakerskom forumu objavio neko ko se krije iza pseudonima "ByteBreaker". Meta, koja je vlasnik Fejsbuka nije negirala da se krađa podataka dogodila.

ByteBreaker tvrdi da ukradeni podaci nisu kompilacija starih, ranije procurelih podataka, već potpuno nova baza podataka koji nikada ranije nisu procurili. Ako se to potvrdi, ovo bi mogla biti jedna od najvećih krađa podataka korisnika Fejsbuka.

Uzorak podataka 100.000 korisnika koje je ByteBreaker podelio na forumu otkriva da su među procurelim podacima pol, puna imena, korisnička imena, datum rođenja, brojevi telefona, imejl adrese, jedinstveni identifikator (UID) i lokacija (grad i država) korisnika Fejsbuka

Istraživači koji su upoređivali uzorak sa podacima iz ranijih incidenata kažu da se deo podataka ipak preklapa sa podacima koji su procurili u aprilu 2021. godine, kada su objavljeni lični podaci više od 500 miliona korisnika iz 106 zemalja, ali ne svi. Međutim, s obzirom na navedenu veličinu baze podataka 1,2 milijarde korisnika, poređenje uzorka od samo 100.000 naloga nije dovoljno za zaključak u ovom trenutku.

Istraživači sumnjaju u tvrdnju o podacima "1,2 milijarde korisničkih naloga", pre svega jer je objava sa uzorkom tek druga koju je ByteBreaker ikada objavio. ByteBreaker se pridružio forumu gde se prodaju ukradeni podaci u prvoj nedelji maja 2025. godine. 3. maja je najpre objavio drugu, mnogo manju bazu podataka, tvrdeći da sadrži 780 miliona zapisa i da sadrži i nove podatke iz 2025. godine.

U oba oglasa, ByteBreaker je tvrdio da su podaci prikupljeni istom tehnikom zloupotrebe API-ja. Međutim, u oba slučaja, uzorci podataka su potpuno isti, a ByteBreaker je napomenuo da je "ukupan broj redova 200 miliona". S obzirom da svaki red sadrži kompletne informacije o korisniku, ako ByteBreaker tvrdi da su u pitanju podaci 1,2 milijarde korisnika, to znači da bi moralo biti 1,2 milijarde redova. Brojevi se ne podudaraju.

Zloupotreba API-ja i web scraping su stvarne i ozbiljne pretnje po sajber bezbednost. Platforme poput Chess.com, LinkedIn, Trello, Duolingo, Clubhouse, Bumble i Discord su, između ostalih, bile mete ovakvih napada.

Sajber kriminalcima ovakvi podaci omogućavaju da lako automatizuju napade, sa armijama botova koji ciljaju svakog korisnika iz skupa procurelih podataka.

Prošle godine, Meta je priznala scraping javnih podataka sa Fejsbuka i Instagrama zbog obuke virtuelnog AI asistenta.

2021. godine, objavljene su informacije poput brojeva telefona i lokacija o više od 500 miliona korisnika Fejsbuka. Curenje informacija dovelo je do toga da je glavni regulator zaštite podataka Evropske unije, Irska komisija za zaštitu podataka (DPC), kaznila kompaniju sa 265 miliona evra.

(Ubrzanje.rs/Informacija.rs)