Haker prodaje pristup bazi podataka sa telefonskim brojevima 533 miliona korisnika Facebooka

Vesti, 27.01.2021, 11:00 AM

Haker prodaje pristup bazi podataka sa telefonskim brojevima 533 miliona korisnika Facebooka

Korisnik jednog hakerskog foruma prodaje pristup bazi podataka koja sadrži telefonske brojeve koji pripadaju korisnicima Facebooka. On kupcima nudi pretraživanje telefonskih brojeva korisnika Facebooka pomoću automatizovanog Telegram bota.

Iako su podaci stari nekoliko godina, i dalje predstavljaju rizik za bezbednost i privatnost desetina miliona korisnika čije su informacije ostale iste a koje sada mogu biti otkrivene. Prodavac kaže da baza podataka sadrži podatke 533 miliona korisnika Facebooka. Facebook je sajtu Motherboard, koji je objavio ovu vest, rekao da su podaci povezani sa bagom koji je kompanija ispravila u avgustu 2019.

Za baze podataka potrebna je određena tehnička veština da bi ste pronašli bilo kakav korisni podatak. Često mora doći do interakcije između osobe sa bazom podataka i osobe koja pokušava da iz nje izvuče informacije, jer „vlasnik“ baze podataka neće tek tako dati nekom sve te dragocene podatke. Telegram bot rešava ovaj problem.

Kada se pokrene, Telegram bot kaže: „Bot pomaže u otkrivanju brojeva mobilnih telefona korisnika Facebooka.“ Ako imate Facebook ID osobe koju tražite, bot omogućava da nađete njen broj telefona, a ako imate nečiji broj telefona, možete pronaći Facebook ID te osobe. Ali pristup takvim informacijama košta. Početni rezultati bota su redigovani, ali korisnici mogu kupiti kredit od osobe koja stoji iza bota da bi otkrili ceo telefonski broj. Jedan kredit košta 20 dolara, a cene se kreću i do 5000 dolara za 10000 kredita. Prodavac tvrdi da baza podataka sadrži informacije o korisnicima Facebooka iz SAD, Kanade, Velike Britanije, Australije i još 15 zemalja.

Motherboard je testirao bota i potvrdio da baza podataka sadrži pravi telefonski broj korisnika Facebooka koji je želeo da taj podatak ne bude javan.

Facebook kaže da su testirali bota na novim podacima, i da to nije dalo nikakve rezultate. Ali ovo je i dalje problem za ljude koji su svoj broj telefona povezali sa Facebook nalogom pre avgusta 2019. kada je Facebook ispravio pomenuti bag. Facebook je godinama pre otkrića tog baga podsticao korisnike da daju svoj broj telefona. Kompanija je takođe uhvaćena kako koristi telefonske brojeve koje su joj korisnici dali zbog dvofaktorne autentifikacije da bi im prikazivala relevatne reklame, što je paradoks jer je kompanija prikupljala telefonske brojeve pre svega od onih korisnika koji najviše misle na bezbednost.

Lakoća pristupa ovoj bazi podataka znači da čak i oni koji nemaju mnogo hakerskog znanja mogu doći do za njih veoma korisnih osetljivih informacija.

Bot se koristi bar od 12. januara ove godine. Podaci jesu relativno stari ali imajte na umu da ljudi ne menjaju često broj telefona.

„Važno je da Facebook obavesti svoje korisnike o ovome, tako da je manja verovatnoća da postanu žrtve različitih pokušaja hakovanja i socijalnog inženjeringa“, rekao je Alon Gal, suosnivač i direktor firme Hudson Rock koja je obavestila Motherboard o curenju podataka.

Facebook obično brzo reaguje kada mu se skrene pažnja na ovako ozbiljan problem. Ali sa druge strane, ako su ove informacije već otkrivene, možda je prekasno da se u potpunosti ublaže posledice curenja podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Poznati ruski hakerski forum Maza je hakovan, a podaci članova foruma su procureli. 3. marta, istraživači Flashpointa otkrili su da je hakovan foru... Dalje

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Građani bi mogli da budu uvučeni u sajber napade koji bi doveli u opasnost njihove uređaje, kaže direktor kompanije za sajber bezbednost FireEye k... Dalje

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Istraživač Laksmen Mutaja nagrađen je sa 50000 dolara za otkrivanje ranjivosti koja omogućava preuzimanje bilo kog Microsoft naloga. Međutim, ovo... Dalje

Microsoft Teams dobija podršku za end-to-end šifrovanje

Microsoft Teams dobija podršku za end-to-end šifrovanje

Microsoft je najavio da će u narednim mesecima Microsoft Teams dobiti podršku za end-to-end enkripciju. Međutim, end-to-end šifrovanje bi se poja... Dalje

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Mesec dana pošto je otklonio do tada nepoznati bag u Chromeu koji se aktivno koristio za napade na korisnike, Google je juče objavio ažuriranje za ... Dalje