Procureli podaci najmanje 267 miliona korisnika Facebooka

Društvene mreže, 23.12.2019, 02:00 AM

Procureli podaci najmanje 267 miliona korisnika Facebooka

Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija Comparitech i nezavisni istraživač Bob Diačenko.

Procurela baza podataka sadrži korisničke ID-jeve, telefonske brojeve i imena i prezimena. Podaci koji su procurili postavljeni su na javni server dostupan svima bez lozinke ili drugog načina autentifikacije.

Podaci su prvi put indeksirani 4. decembra, dok su 12. decembra svi procureli podaci objavljeni na hakerskom forumu. Dva dana kasnije istraživač Diačenko je incident prijavio nadležnom internet provajderu, a od 19. decembra baza podataka više nije dostupna.

Međutim, s obzirom na to da su kopije baze podataka već postavljene na drugim mestima, prema rečima istraživača rizik od SMS spama i fišing napada je veliki.

U ovom trenutku još nije jasno kako su informacije procurile, ali Diačenko veruje da postoji mogućnost da su podaci ukradeni iz Facebook API-ja pre nego što je društvena mreža 2018. ograničila pristup telefonskim brojevima. Programeri aplikacija koriste Facebook API da bi dodali društveni kontekst svojim aplikacijama tako što pristupaju profilima korisnika, listama prijatelja, grupama, fotografijama i drugim podacima sa Facebook profila. Telefonski brojevi bili su dostupni programerima aplikacija do 2018. godine.

Diačenko kaže da bi Facebookov API mogao imati bezbednosni propust koji je kriminalcima omogućio pristup korisničkim ID-jevima i telefonskim brojevima i pošto je pristup bio ograničen.

Druga mogućnost je da su podaci ukradeni “scarpingom” sa javno dostupnih stranica profila.

“Scarping” je termin koji se koristi da opiše proces u kom automatizovani botovi brzo prolaze kroz veliki broj web stranica, kopirajući podatke sa njih. Facebooku i drugim društvenim mrežama je teško da spreče scarping jer često ne mogu da razlikuju pravog korisnika od bota. Scarping nije u skladu sa uslovima korišćenja Facebooka, ali i drugih društvenih mreža.

Mnogi ljudi ne vode računa o tome šta je sa njihovih profila javno dostupno, što znatno olakšava scarping.

Ovo nije prvi ovakav incident. U septembru ove godine otkriveni su podaci 419 miliona korisnika u više baza podataka koje su bile javno dostupne. I ovi podaci uključivali su telefonske brojeve i ID-jeve.

Diačenko veruje da su ovaj poslednji napad izveli hakeri iz Vijetnama.

Facebook kaže da istražuje incident i dodaje da postoji šansa da su informacije zaista izvučene pre promena koje je Facebook napravio poslednjih godina na sajtu kako bi zaštitio podatke korisnika.

Korisnici bi mogli da zaštite informacije sa svog Facebook profila tako što će u podešavanjima, u odeljku Privatnost, odabarati opcije “Prijatelji” ili “Samo ja” za sve relevantne opcije, i da za “Želite li da pretraživači van Facebooka sadrže vezu ka vašem profilu?” odaberu opciju “Ne”.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook je ove nedelje objavio da je oko 5000 programera aplikacija imalo pristup podacima korisnika i nakon isteka pristupa podacima koji su njihove... Dalje

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Teorije zavere koje tvrde da postoji veza između 5G tehnologije i korona virusa pojavile su se prvih dana pandemije i očigledno je da su još uvek t... Dalje

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Facebook je juče predstavio novi alat koji će vam omogućiti da uredite svoj profil tako da on bolje odražava “ko ste danas”. Nova funk... Dalje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Prošlog meseca mediji su objavili da se na veb sajtovima mračnog veba i hakerskim forumima prodaju podaci više od 267 miliona korisnika Facebooka p... Dalje

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Proteklih godinu dana vlade širom sveta vršile su pritisak na Facebook da odustane od svojih planova o uvođenju end-to-end enkripcije, tvrdeći da... Dalje