Haker prodaje pristup bazi podataka sa telefonskim brojevima 533 miliona korisnika Facebooka

Vesti, 27.01.2021, 11:00 AM

Haker prodaje pristup bazi podataka sa telefonskim brojevima 533 miliona korisnika Facebooka

Korisnik jednog hakerskog foruma prodaje pristup bazi podataka koja sadrži telefonske brojeve koji pripadaju korisnicima Facebooka. On kupcima nudi pretraživanje telefonskih brojeva korisnika Facebooka pomoću automatizovanog Telegram bota.

Iako su podaci stari nekoliko godina, i dalje predstavljaju rizik za bezbednost i privatnost desetina miliona korisnika čije su informacije ostale iste a koje sada mogu biti otkrivene. Prodavac kaže da baza podataka sadrži podatke 533 miliona korisnika Facebooka. Facebook je sajtu Motherboard, koji je objavio ovu vest, rekao da su podaci povezani sa bagom koji je kompanija ispravila u avgustu 2019.

Za baze podataka potrebna je određena tehnička veština da bi ste pronašli bilo kakav korisni podatak. Često mora doći do interakcije između osobe sa bazom podataka i osobe koja pokušava da iz nje izvuče informacije, jer „vlasnik“ baze podataka neće tek tako dati nekom sve te dragocene podatke. Telegram bot rešava ovaj problem.

Kada se pokrene, Telegram bot kaže: „Bot pomaže u otkrivanju brojeva mobilnih telefona korisnika Facebooka.“ Ako imate Facebook ID osobe koju tražite, bot omogućava da nađete njen broj telefona, a ako imate nečiji broj telefona, možete pronaći Facebook ID te osobe. Ali pristup takvim informacijama košta. Početni rezultati bota su redigovani, ali korisnici mogu kupiti kredit od osobe koja stoji iza bota da bi otkrili ceo telefonski broj. Jedan kredit košta 20 dolara, a cene se kreću i do 5000 dolara za 10000 kredita. Prodavac tvrdi da baza podataka sadrži informacije o korisnicima Facebooka iz SAD, Kanade, Velike Britanije, Australije i još 15 zemalja.

Motherboard je testirao bota i potvrdio da baza podataka sadrži pravi telefonski broj korisnika Facebooka koji je želeo da taj podatak ne bude javan.

Facebook kaže da su testirali bota na novim podacima, i da to nije dalo nikakve rezultate. Ali ovo je i dalje problem za ljude koji su svoj broj telefona povezali sa Facebook nalogom pre avgusta 2019. kada je Facebook ispravio pomenuti bag. Facebook je godinama pre otkrića tog baga podsticao korisnike da daju svoj broj telefona. Kompanija je takođe uhvaćena kako koristi telefonske brojeve koje su joj korisnici dali zbog dvofaktorne autentifikacije da bi im prikazivala relevatne reklame, što je paradoks jer je kompanija prikupljala telefonske brojeve pre svega od onih korisnika koji najviše misle na bezbednost.

Lakoća pristupa ovoj bazi podataka znači da čak i oni koji nemaju mnogo hakerskog znanja mogu doći do za njih veoma korisnih osetljivih informacija.

Bot se koristi bar od 12. januara ove godine. Podaci jesu relativno stari ali imajte na umu da ljudi ne menjaju često broj telefona.

„Važno je da Facebook obavesti svoje korisnike o ovome, tako da je manja verovatnoća da postanu žrtve različitih pokušaja hakovanja i socijalnog inženjeringa“, rekao je Alon Gal, suosnivač i direktor firme Hudson Rock koja je obavestila Motherboard o curenju podataka.

Facebook obično brzo reaguje kada mu se skrene pažnja na ovako ozbiljan problem. Ali sa druge strane, ako su ove informacije već otkrivene, možda je prekasno da se u potpunosti ublaže posledice curenja podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje