Haker "ByteBreaker" tvrdi da je ukrao podatke 1,2 milijarde Fejsbuk korisnika, uključujući imena, lokacije i brojeve telefona, objavili su sajber-istraživači.
Prema tvrdnjama hakera, baza podataka je potpuno nova i nije kompilacija ranije procurelih informacija. Navodno sadrži korisničke ID-eve, imena, adrese e-pošte, korisnička imena, brojeve telefona, lokacije, datume rođenja i informacije o polu.
Istraživači Cybernewsa analizirali su dijelove podataka i potvrdili njihovu autentičnost. To znači da bi oni koji dođu do ove baze podataka mogli da je iskoriste za pokretanje izuzetno uvjerljivih fišing napada, krađu identiteta, pa čak i za finansijske prevare.
Međutim, postoji i doza opreza. Cybernews navodi da tvrdnju o 1,2 milijarde korisničkih zapisa treba uzeti sa velikom rezervom iz nekoliko razloga. Prvo, haker je pre ovoga objavljivao samo jednom, pa je njegova reputacija upitna. Drugo, nedavno se dogodilo slično, ali manje curenje podataka, što navodi istraživače na pomisao da je možda riječ o istoj arhivi, samo prepakovanoj sa dodatnim informacijama.
Podaci su navodno prikupljeni zloupotrebom Fejsbuk API-ja. Meta, matična kompanija društvenog medija, nije direktno negirala incident, ali je sugerisala da su napadači obični prevaranti koji pokušavaju da staru bazu podataka predstave kao nešto potpuno novo.
"Ovo nije nova tvrdnja. Otkrili smo ovo pre više godina i preduzeli korake da sprečimo slične incidente od tada“, rekao je portparol Mete za Cybernews", dijeleći link ka blogu kompanije o tome kako se bori protiv skrejpovanja podataka.
Ipak, istraživači vjeruju da bi ovo moglo biti jedno od najvećih curenja podataka sa Fejsbuka i dokaz lošeg osjećaja kompanije za sigurnost i privatnost korisnika.
"Ponavljani incidenti pokazuju obrazac reaktivnih, a ne proaktivnih sigurnosnih mera, posebno kada je riječ o zaštiti podataka koji su javno vidljivi, ali su i dalje osjetljivi. Nedostatak jačih zaštitnih mera i transparentnosti podriva povjerenje i potencijalno izlaže milione korisnika fišingu, prevarama, mogućoj krađi identiteta i dugoročnim problemima sa privatnošću", naveo je tim istraživača.
Prošle godine, kompanija Meta priznala je da je sa platformi Fejsbuk i Instagram prikupljala javne podatke (tzv. "skrejpovanje") radi obuke svog virtuelnog AI asistenta.
Ovo nije prvi put da se Meta suočava sa optužbama zbog privatnosti korisnika. Podsjetimo, 2021. godine su objavljene informacije, poput brojeva telefona i lokacija, o više od 500 miliona korisnika Fejsbuka. To curenje podataka dovelo je do toga da je glavni regulator zaštite podataka Evropske unije, Irska komisija za zaštitu podataka (DPC), kaznila kompaniju sa 265 miliona evra.
(Mondo)