U subotu, 3. aprila, brojevi telefona i drugi lični podaci preko 533 miliona korisnika Facebook – a procurili su na forumu za hakovanje.
Kako izveštava Business Insider, ovi izloženi podaci su „od korisnika iz 106 zemalja, uključujući preko 32 miliona zapisa o korisnicima u SAD-u, 11 miliona o korisnicima u Velikoj Britaniji i 6 miliona o korisnicima u Indiji“.
Podaci uključuju brojeve telefona, Facebook ID-ove, puna imena, lokacije, rođendane, biografije, a neki uključuju i adrese e-pošte. Dakle svaki podatak koji je korisnik postavio na facebook društvenu mrežu.
Srećom za one koji su nedavno promenili informacije, portparol Facebook a rekao za Insajder da su podaci „oštećeni zbog ranjivosti koju je kompanija “zakrpila“ 2019. godine“.
Međutim, uprkos tome što je lista stara nekoliko godina, važno je da korisnici Facebook-a budu svesni je mnogo veći rizik da te iste podatke sajber kriminalci koriste u cilju lažnog predstavljanja, prevara, upravljanja podacima u cilju realizacije njihovog cilja. Alon Gal je ponovo ukazao na značaj ovog pitanja, bezbednosne implikacije i upozorio nakon što je tehnički direktor kompanije za obaveštavanje o sajber kriminalu Hudson Rock prvi otkrio situaciju “oticanja“podataka. „Baza podataka te veličine koja sadrži privatne informacije, poput telefonskih brojeva mnogih korisnika Facebooka, sigurno bi dovela do toga da “loši momci“ iskoriste podatke za izvršavanje napada socijalnog inženjeringa ili pokušaje hakovanja“, dodao je Gal.
Gal je prvi put otkrio postojanje ovih procurelih podataka u januaru 2021. godine, kada je korisnik na hakerskom forumu rekao da automatizovani bot može da obezbedi brojeve telefona za stotine miliona korisnika Facebook-a u zamenu za određenu cenu. Nažalost, čini se da je ova lista široko dostupna na jednom od ovih foruma.
Iako Gal napominje da sa bezbednosnog stanovišta Facebook ne može mnogo da doprinese u pogledu saniranja štete korinsicima jer su podaci i dalje na otvorenom, dodao je da bi Facebook, u najmanju ruku, mogao upozoriti svoje korisnike da ostanu predostrožni zbog mogućih phishing šema ili prevara koristeći procurele podatke.
Ovo je još jedan primer curenja podataka koji je uticao na Facebook i dodaje se na dugačku listu drugih sajber napada koji su pogodili Capcom, CD Projekt Red i mnoge druge.