Haker prodaje pristup bazi podataka sa telefonskim brojevima 533 miliona korisnika Facebooka
Vesti, 27.01.2021, 11:00 AM
Korisnik jednog hakerskog foruma prodaje pristup bazi podataka koja sadrži telefonske brojeve koji pripadaju korisnicima Facebooka. On kupcima nudi pretraživanje telefonskih brojeva korisnika Facebooka pomoću automatizovanog Telegram bota.
Iako su podaci stari nekoliko godina, i dalje predstavljaju rizik za bezbednost i privatnost desetina miliona korisnika čije su informacije ostale iste a koje sada mogu biti otkrivene. Prodavac kaže da baza podataka sadrži podatke 533 miliona korisnika Facebooka. Facebook je sajtu Motherboard, koji je objavio ovu vest, rekao da su podaci povezani sa bagom koji je kompanija ispravila u avgustu 2019.
Za baze podataka potrebna je određena tehnička veština da bi ste pronašli bilo kakav korisni podatak. Često mora doći do interakcije između osobe sa bazom podataka i osobe koja pokušava da iz nje izvuče informacije, jer „vlasnik“ baze podataka neće tek tako dati nekom sve te dragocene podatke. Telegram bot rešava ovaj problem.
Kada se pokrene, Telegram bot kaže: „Bot pomaže u otkrivanju brojeva mobilnih telefona korisnika Facebooka.“ Ako imate Facebook ID osobe koju tražite, bot omogućava da nađete njen broj telefona, a ako imate nečiji broj telefona, možete pronaći Facebook ID te osobe. Ali pristup takvim informacijama košta. Početni rezultati bota su redigovani, ali korisnici mogu kupiti kredit od osobe koja stoji iza bota da bi otkrili ceo telefonski broj. Jedan kredit košta 20 dolara, a cene se kreću i do 5000 dolara za 10000 kredita. Prodavac tvrdi da baza podataka sadrži informacije o korisnicima Facebooka iz SAD, Kanade, Velike Britanije, Australije i još 15 zemalja.
Motherboard je testirao bota i potvrdio da baza podataka sadrži pravi telefonski broj korisnika Facebooka koji je želeo da taj podatak ne bude javan.
Facebook kaže da su testirali bota na novim podacima, i da to nije dalo nikakve rezultate. Ali ovo je i dalje problem za ljude koji su svoj broj telefona povezali sa Facebook nalogom pre avgusta 2019. kada je Facebook ispravio pomenuti bag. Facebook je godinama pre otkrića tog baga podsticao korisnike da daju svoj broj telefona. Kompanija je takođe uhvaćena kako koristi telefonske brojeve koje su joj korisnici dali zbog dvofaktorne autentifikacije da bi im prikazivala relevatne reklame, što je paradoks jer je kompanija prikupljala telefonske brojeve pre svega od onih korisnika koji najviše misle na bezbednost.
Lakoća pristupa ovoj bazi podataka znači da čak i oni koji nemaju mnogo hakerskog znanja mogu doći do za njih veoma korisnih osetljivih informacija.
Bot se koristi bar od 12. januara ove godine. Podaci jesu relativno stari ali imajte na umu da ljudi ne menjaju često broj telefona.
„Važno je da Facebook obavesti svoje korisnike o ovome, tako da je manja verovatnoća da postanu žrtve različitih pokušaja hakovanja i socijalnog inženjeringa“, rekao je Alon Gal, suosnivač i direktor firme Hudson Rock koja je obavestila Motherboard o curenju podataka.
Facebook obično brzo reaguje kada mu se skrene pažnja na ovako ozbiljan problem. Ali sa druge strane, ako su ove informacije već otkrivene, možda je prekasno da se u potpunosti ublaže posledice curenja podataka.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





