Hakeri objavili podatke o pola milijarde korisnika „Fejsbuka”

Lični podaci više od 500 miliona korisnika „Fejsbuka”, što je petina svih profila na toj društvenoj mreži, osvanuli su u subotu na jednom hakerskom sajtu, objavio je „Biznis insajder”. Informacije uključuju telefonski broj, lozinku, puno ime, lokaciju, datum rođenja, adresu e-pošte, privatni status i biografiju, mada nema svih podataka zbirno za svakog korisnika ponaosob. Pripadaju starom hakerskom „ulovu” iz 2019, ali su sada javno dostupni i besplatni na hakerskom forumu, pa postoji realna opasnost da će biti zloupotrebljeni. Prikupljeni na jednom mestu dobar su podsetnik koliko podataka o sebi dajemo društvenim mrežama koje nisu u stanju da ih adekvatno zaštite.

Britanski tabloidi su istražili bazu i ustanovili da se u njoj nalazi i broj mobilnog telefona izvršnog direktora „Fejsbuka” Marka Zakerberga, kao i dvojice suosnivača Krisa Hjuza i Dastina Moskovica.

„Fejsbuk” nastoji da umanji ozbiljnost objavljivanja podataka. Portparol kompanije rekao je za „Biznis insajder” da je reč o staroj bazi podataka, o kojoj se već izveštavalo 2019. Naglasio je da su propust koji je doveo do hakovanja otklonili još u avgustu iste godine. Naime, ukinuta je opcija da korisnici mogu da traže na mreži nečiji profil pomoću broja telefona, jer su tu funkciju iskoristili hakeri da pomoću softvera upare veliki broj imena s brojevima telefona.

Na novom spisku je ukupno 533 miliona korisničkih profila. Objavljen je i presek po zemljama, iz kojeg se vidi da su otkriveni podaci 162.898 korisnika iz Srbije, oko 230.000 iz Slovenije i 660.000 iz Hrvatske. Najviše je ugroženih profila iz SAD – preko 32 miliona. U odnosu na broj stanovnika, kompromitovan je ogroman broj korisnika iz Italije (35 miliona), Saudijske Arabije (28 miliona) i Maroka (18 miliona hakovanih profila). Više od 10 miliona profila objavljeno je iz Španije i Ujedinjenog Kraljevstva, Meksika i Malezije, mada ove podatke treba uzeti s rezervom budući da ima dosta duplih i fiktivnih stranica.

Alon Gal, tehnički direktor izraelske firme za sajber kriminal „Hadson rok”, potvrdio je da je „curenje” podataka povezano sa sigurnosnom greškom koja je prvi put otkrivena 2019. Ti podaci su se neko vreme preprodavali među sajber kriminalcima, a rasejanim korisnicima su čak mogli da budu od koristi. Na primer, neko ko je zaboravio podatke za pristup svom profilu, mogao je da ih kupi za relativno malo novca putem hakerskih kanala na aplikaciji „Telegram”, pišu tehnološki portali. Međutim, sada kada su javno dostupni i besplatni na hakerskom forumu postoji realna opasnost da će biti zloupotrebljeni za slanje nepoželjnih SMS poruka, pokušaje iznude, pretnje, uznemiravanje i slično. Sajber kriminalcima inače treba dosta vremena da dođu do ove vrste podataka koja im može pomoći da izvedu napade koristeći se metodama socijalnog inženjeringa. Sada im je sve na jednom mestu, dostupno na par klikova.

Kompletna baza može se preuzeti uz plaćanje određene naknade. Si-En-En navodi da je „Hadson Rok” pokazao njihovoj ekonomskoj redakciji telefone dvojice visokorangiranih urednika koje su pronašli u bazi.

Ovo nije prvi put da su podaci o korisnicima Fejsbuka „pobegli” sa sigurnog mesta. U decembru 2019. ukrajinski analitičar sajber pretnji Bob Djačenko objavio je da je kompromitovano 267 miliona korisničkih lozinki, brojeva telefona i imena. Godinu dana pre toga saznalo se da je britanska konsultantska firma „Kembridž analitika” prikupljala lične podatke o milionima korisnika „Fejsbuka”. U julu 2019. američka Federalna trgovinska komisija kaznila je Zakerbergovu kompaniju sa pet milijardi dolara zbog kršenja privatnosti, podseća „Dojče vele”.