Vreme čitanja: oko 2 min.
Hakeri objavili prodaju podataka 1,2 milijarde korisnika Fejsbuka: Imaju brojeve telefona, adrese, datume...
Vreme čitanja: oko 2 min.
-
Hakeri tvrde da poseduju nove ukradene podatke, koji nisu nikad ranije procurili
-
Ako se navodi potvrde, ovo bi mogla biti jedna od najvećih krađa podataka korisnika Fejsbuka
-
Istražvači sa druge strane tvrde da se deo procurelih podataka poklapa sa krađom iz 2021. godine, ali niko ne poriče da je do krađe došlo
Ukradene podatke je na jednom hakerskom forumu objavio neko ko se krije iza pseudonima "ByteBreaker". Meta, koja je vlasnik Fejsbuka nije negirala da se krađa podataka dogodila.
ByteBreaker tvrdi da ukradeni podaci nisu kompilacija starih, ranije procurelih podataka, već potpuno nova baza podataka koji nikada ranije nisu procurili. Ako se to potvrdi, ovo bi mogla biti jedna od najvećih krađa podataka korisnika Fejsbuka.
Uzorak podataka 100.000 korisnika koje je ByteBreaker podelio na forumu otkriva da su među procurelim podacima pol, puna imena, korisnička imena, datum rođenja, brojevi telefona, imejl adrese, jedinstveni identifikator (UID) i lokacija (grad i država) korisnika Fejsbuka
Istraživači koji su upoređivali uzorak sa podacima iz ranijih incidenata kažu da se deo podataka ipak preklapa sa podacima koji su procurili u aprilu 2021. godine, kada su objavljeni lični podaci više od 500 miliona korisnika iz 106 zemalja, ali ne svi. Međutim, s obzirom na navedenu veličinu baze podataka 1,2 milijarde korisnika, poređenje uzorka od samo 100.000 naloga nije dovoljno za zaključak u ovom trenutku.
Istraživači sumnjaju u tvrdnju o podacima "1,2 milijarde korisničkih naloga", pre svega jer je objava sa uzorkom tek druga koju je ByteBreaker ikada objavio. ByteBreaker se pridružio forumu gde se prodaju ukradeni podaci u prvoj nedelji maja 2025. godine. 3. maja je najpre objavio drugu, mnogo manju bazu podataka, tvrdeći da sadrži 780 miliona zapisa i da sadrži i nove podatke iz 2025. godine.
U oba oglasa, ByteBreaker je tvrdio da su podaci prikupljeni istom tehnikom zloupotrebe API-ja. Međutim, u oba slučaja, uzorci podataka su potpuno isti, a ByteBreaker je napomenuo da je "ukupan broj redova 200 miliona". S obzirom da svaki red sadrži kompletne informacije o korisniku, ako ByteBreaker tvrdi da su u pitanju podaci 1,2 milijarde korisnika, to znači da bi moralo biti 1,2 milijarde redova. Brojevi se ne podudaraju.
Zloupotreba API-ja i web scraping su stvarne i ozbiljne pretnje po sajber bezbednost. Platforme poput Chess.com, LinkedIn, Trello, Duolingo, Clubhouse, Bumble i Discord su, između ostalih, bile mete ovakvih napada.
Sajber kriminalcima ovakvi podaci omogućavaju da lako automatizuju napade, sa armijama botova koji ciljaju svakog korisnika iz skupa procurelih podataka.
Prošle godine, Meta je priznala scraping javnih podataka sa Fejsbuka i Instagrama zbog obuke virtuelnog AI asistenta.
2021. godine, objavljene su informacije poput brojeva telefona i lokacija o više od 500 miliona korisnika Fejsbuka. Curenje informacija dovelo je do toga da je glavni regulator zaštite podataka Evropske unije, Irska komisija za zaštitu podataka (DPC), kaznila kompaniju sa 265 miliona evra.
(Ubrzanje.rs/Informacija.rs)
Povezane vesti
Čuveni brend opet prodaje onlajn: Hakerski napad zatvorio lanac butika na 46 dana
Hakeri imali pristup broju telefona korisnika sa Gugl naloga: Kompanija se oglasila kad je sve već bilo gotovo
Ruske železnice na meti sajber terorista: Više od 1,5 miliona hakerskih napada od početka godine
Zakerberg ignorisao znake? Instagram predatorima preporučivao profile maloletnih, zaposleni upozoravali
Video: Gobran u zvaničnoj poseti Srbiji: Poziv domaćim kompanijama da se otvore za novo tržište
Ubrzanje Telegraf zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
