Na Dark Web-u izloženi lični podaci 267 miliona Facebook korisnika

Jedan od bezbednosnih stručnjaka iz kompanije Comparitech, Bob Diačenko, objavio je da je pronašao bazu sa podacima 267 miliona Facebook korisnika dostupnu na Dark Web-u, koja je bila slobodna za preuzimanje i za čiji pregled nije potrebna šifra niti bilo koji drugi vid autentifikacije. U bazi se nalaze imena Facebook naloga, kao i telefonski brojevi i imena 267.140.436 korisnika.

Prema istraživanju koje je sproveo, Diačenko smatra da su podaci najverovatnije prikupljeni ilegalnim preuzimanjem informacija bez znanja korisnika, ili napadom na Facebook API, a sproveli su ga kriminalci iz Vijetnama. Najviše podataka ukradeno je od korisnika iz SAD-a. Iako je količina ukradenih podataka o korisniku minimalna, oni mogu da se iskoriste za različite maliciozne napade – recimo SMS spamovanje ili phishing kampanje.

Informacije su prikupljane automatizovanim botovima koji su prolazili kroz veliki broj web stranica, odakle su kopirali podatke u bazu. Ovo je veoma teško da se spreči, jer Facebook i druge društvene mrežu ne mogu da razaznaju da li je u pitanju legitimni korisnik ili bot.

Baza je bila dostupna da Dark Web-u najmanje 10 dana, počev od 4. decembra. Kada ju je otkrio 14. decembra, Diačenko je obavestio Internet provajdera, a pet dana kasnije baza više nije bila online.

U izjavi povodom ovog slučaja Facebook je objavio da je započeo istragu i da će sprovesti (neimenovane) mere za dodatnu zaštitu podataka u narednom periodu.

Izvor: Daily Voice