NAJNOVIJA VEST! PODACI OD VIŠE OD 1,5 MILIJARDI KORISNIKA FACEBOOK-a PRODATI NA HAKERSKOM FORUMU
Privatni i lični podaci više od 1,5 milijardi korisnika Facebook-a prodaju se na popularnom forumu vezanom za hakovanje, što potencijalno omogućava sajber kriminalcima i beskrupuloznim oglašivačima da ciljaju korisnike Interneta globalno.
Ovo predstavlja najveće i najznačajnije skladište Facebook podataka do sada.
Naizgled nije povezano sa ranijim deponijom podataka iz 2021. godine, gde je pogođeno 500 miliona korisnika.
Krajem septembra 2021. godine, korisnik poznatog hakerskog foruma objavio je saopštenje u kojem tvrdi da poseduje lične podatke više od 1,5 milijardi korisnika Facebook-a. Podaci se trenutno prodaju na odgovarajućoj platformi foruma, a potencijalni kupci imaju priliku da kupe sve podatke odjednom ili u manjim količinama.
Jedan potencijalni kupac tvrdi da mu je traženo 5.000 dolara za podatke o milion Facebook korisničkih naloga.
Prema posteru foruma, navedeni podaci sadrže sledeće lične podatke korisnika Facebooka:
• Ime
• Email
• Lokaciju
• Pol
• Broj telefona
• ID korisnika
Uzorci predstavljeni na forumu pokazuju da se čini da su podaci zaista autentični.
Ukrštanjem istih sa poznatim curenjem Facebook baze podataka nije došlo do podudaranja, što znači da su na prvi pogled dati uzorci podataka jedinstveni i da nisu duplikat ili ponovna prodaja prethodno poznatog curenja podataka.
Prodavac tvrdi da predstavlja grupu koja radi najmanje četiri godine, tvrdeći da su za to vreme imali preko 18.000 klijenata.
Podaci dobijeni sakupljanjem
Trgovci tvrde da su podatke prikupili “struganjem”, umesto hakovanjem ili kompromitovanjem naloga pojedinačnih korisnika. “Struganje” je proces izdvajanja ili prikupljanja veb podataka gde se pristupa javno dostupnim podacima i oni se organizuju u liste i baze podataka.
Iako tehnički nijedan nalog nije kompromitovan, ovo je mala uteha onima čiji bi podaci sada mogli završiti u rukama beskrupuloznih internet trgovaca, a verovatno i u rukama sajber kriminalaca.
Neetički trgovci mogu koristiti ove podatke za “bombardovanje” određenih pojedinaca ili grupa pojedinaca neželjenim oglašavanjem.
Posebno zabrinjava činjenica da su telefonski brojevi, lokacija u stvarnom životu i puna imena korisnika uključeni u podatke. Osim toga, neželjena pošta putem SMS-a i push obaveštenja postaje sve prisutnija iako je većina zemalja ovu praksu učinila nezakonitom pre mnogo godina.
Podaci se mogu koristiti za ugrožavanje bezbednosti korisnika
Na primer, hakeri mogu da koriste skupljane podatke za izvođenje sofisticiranih “phishing” napada ili napada društvenog inženjeringa.
Identifikovanje telefonskih brojeva pojedinačnih korisnika omogućava sajber kriminalcima da šalju lažne SMS poruke pogođenim korisnicima koji se pretvaraju da su različiti entiteti, poput samog Facebook-a ili čak banaka.
Korisnici će tada biti pozvani da kliknu na vezu kako bi preuzeli nagradu, ažurirali svoja bezbednosna podešavanja, promenili lozinku ili učinili nešto slično.
Nakon što pristupe vezi, biće preusmereni na kloniranu verziju veb lokacije za koju se pretvara da se predstavlja. Zatim, ako korisnik unese svoju trenutnu trenutnu lozinku, sajber kriminalci će moći da otmu ugroženi nalog.
Ovako se Facebook nalozi, pa čak i prijave za internet bankarstvo, prodaju na dark vebu, i to veoma jeftino, samo 10 USD.
Kako se skupljaju Facebook podaci?
“Struganje” je proces automatskog prikupljanja javno dostupnih i pristupačnih podataka na mreži uz pomoć računarskih programa.
Većina takvih podataka dolazi jednostavnim gledanjem Facebook profila koje su njihovi vlasnici postavili na „Javno“. Nažalost, veliku većinu ličnih podataka korisnici Facebook-a slobodno dele i stavljaju na raspolaganje široj javnosti.
Još jedan popularan – ali ilegalan – način prikupljanja podataka je putem lažnih Facebook anketa ili kvizova.
Svaki korisnik Facebook-a je video post poput „Saznajte kome ste slični u Igri Prestola“ ili „Rešite ovaj kviz da biste saznali kada ćete se venčati“ itd. Obično su to šeme za prikupljanje ličnih podataka korisnika.
Svaki put kada neko uđe u jednu od ovih anketa ili kvizova, dozvoljava kreatorima ovih igara da vide njihove lične podatke na Facebook-u, kao što su puno ime, adresa e-pošte, broj telefona, lokacija, pol i drugo.
Korisnicima Facebook-a se savetuje da povećaju svoju bezbednost
Generalno se ne preporučuje korisnicima Facebook-a da postavljaju svoje profile kao potpuno javne.
Slično tome, na Facebook-u nikada ne treba pristupati nasumičnim kvizovima, anketama ili igrama, osim ako to ne ponudi poznati i provereni izdavač. Gotovo uvek, ovo su, nažalost, šeme koje se koriste za rudarenje podataka i njihovo sakupljanje.
Nulta Tačka/PrivacyAffairs