267 miliona Facebook profila prodaje se na hakerskim forumima za 600 dolara

Društvene mreže, 21.04.2020, 01:00 AM

267 miliona Facebook profila prodaje se na hakerskim forumima za 600 dolara

Na veb sajtovima mračnog interneta i hakerskim forumima prodaje se preko 267 miliona Facebook profila za 623 dolara. Iako među ovim podacima nema lozinki, ima podataka koji mogu omogućiti napadačima da izvode spear fišing ili SMS napade pomoću kojih bi došli do njih.

Prošlog meseca, istraživač Bob Diačenko otkrio je otvorenu bazu podataka Elasticsearch koja je sadržala nešto više od 267 miliona Facebook profila, od kojih većina pripada korisnicima iz Sjedinjenih Država.

Među podacima su imena i prezimena korisnika, njihov telefonski brojevi i jedinstveni Facebook ID.

Internet provajder koji hostuje bazu podataka ugasio je server nakon što ih je Diačenko kontaktirao.

Ubrzo nakon toga, drugi server koji sadrži iste podatke i dodatnih 42 miliona profila bio je online, ali brzo su ga napali nepoznati napadači koji su ostavili poruku u kojoj vlasnicima poručuju da zaštite svoje servere. Među dodatim podacima su email adrese 16,8 miliona korisnika Facebooka, datum rođenja i pol.

Nije otkriveno kome pripadaju ovi serveri, ali Diačenko smatra da je reč o kriminalnoj grupi koja je krala podatke zloupotrebom Facebook API-ja ili preko skeniranja javnih profila.

Ovog vikenda firma Cyble otkrila je da se ova baza podataka prodaje za 500 funti (623 dolara) na mračnom vebu i na hakerskim forumima. Firma je kupila bazu podataka kako bi ih proverila i oni su dodati njihovom servisu za obaveštavanje o kompromitovanim podacima amibreached.com.

Iako među ukradenim podacima nema lozinki, oni bi se mogli iskoristiti za fišing i spam, s obzirom da su među podacima email adrese i telefonski brojevi. Sajber-kriminalci mogu da šalju emailove ili SMS poruke pretvarajući se da ih šalje Facebook. Ako takve poruke sadrže informacije poput datuma rođenja i/ili brojeva telefona, neki korisnici će im možda poverovati i dati kriminalcima tražene informacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje

Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare

Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare

Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje

Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka

Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka

Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje