Hakeri prodaju podatke 1,2 milijarde korisnika Facebook-a

Društvene mreže, 22.05.2025, 13:00 PM

Ogromna baza podataka o 1,2 milijarde korisničkih naloga ukradena je sa Facebook-a zloupotrebom jednog od Facebook API-ja. Ukradene podatke je na jednom hakerskom forumu objavio neko ko se krije iza pseudonima „ByteBreaker“. Meta, koja je vlasnik Facebook-a nije negirala da se krađa dogodila.

ByteBreaker tvrdi da ukradeni podaci nisu kompilacija starih, već procurelih podataka, već potpuno nova baza podataka koji nikada ranije nisu procurili. Ako se to potvrdi, ovo bi mogla biti jedna od najvećih krađa podataka korisnika Facebook-a.

Uzorak podataka 100.000 korisnika koje je ByteBreaker podelio na forumu otkriva da su među procurelim podacima pol, puna imena, korisnička imena, datum rođenja, brojevi telefona, email adrese, jedinstveni identifikator (UID) i lokacija (grad i država) korisnika Facebook-a.

Istraživači koji su upoređivali uzorak sa podacima iz ranijih incidenata kažu da se deo podataka ipak preklapa sa podacima koji su procurili u aprilu 2021. godine, kada su objavljeni lični podaci više od 500 miliona korisnika iz 106 zemalja, ali ne svi. Međutim, s obzirom na navedenu veličinu baze podataka 1,2 milijarde korisnika, poređenje uzorka od samo 100.000 naloga nije dovoljno za zaključak u ovom trenutku.

Istraživači sumnjaju u tvrdnju o podacima „1,2 milijarde korisničkih naloga“, pre svega jer je objava sa uzorkom tek druga koju je ByteBreaker ikada objavio. ByteBreaker se pridružio forumu gde se prodaju ukradeni podaci u prvoj nedelji maja 2025. godine. 3. maja je najpre objavio drugu, mnogo manju bazu podataka, tvrdeći da sadrži 780 miliona zapisa i da sadrži i nove podatke iz 2025. godine.

U oba oglasa, ByteBreaker je tvrdio da su podaci prikupljeni istom tehnikom zloupotrebe API-ja. Međutim, u oba slučaja, uzorci podataka su potpuno isti a ByteBreaker je napomenuo da je „ukupan broj redova 200 miliona“. S obzirom da svaki red sadrži kompletne informacije o korisniku, ako ByteBreaker tvrdi da su u pitanju podaci 1,2 milijarde korisnika, to znači da bi moralo biti 1,2 milijarde redova. Brojevi se ne podudaraju.

Zloupotreba API-ja i web scraping su stvarne i ozbiljne pretnje po sajber bezbednost. Platforme poput Chess.com, LinkedIn, Trello, Duolingo, Clubhouse, Bumble i Discord su, između ostalih, bile mete ovakvih napada.

Sajber kriminalcima ovakvi podaci omogućavaju da lako automatizuju napade, sa armijama botova koji ciljaju svakog korisnika iz skupa procurelih podataka.

Prošle godine, Meta je priznala scraping javnih podataka sa Facebook-a i Instagrama zbog obuke virtuelnog AI asistenta.

2021. godine, objavljene su informacije poput brojeva telefona i lokacija o više od 500 miliona korisnika Facebook-a. Curenje informacija dovelo je do toga da je glavni regulator zaštite podataka Evropske unije, Irska komisija za zaštitu podataka (DPC), kaznila kompaniju sa 265 miliona evra.

Foto: Kelly Sikkema | Unsplash