Haker prodaje pristup bazi podataka sa telefonskim brojevima 533 miliona korisnika Facebooka

Vesti, 27.01.2021, 11:00 AM

Korisnik jednog hakerskog foruma prodaje pristup bazi podataka koja sadrži telefonske brojeve koji pripadaju korisnicima Facebooka. On kupcima nudi pretraživanje telefonskih brojeva korisnika Facebooka pomoću automatizovanog Telegram bota.

Iako su podaci stari nekoliko godina, i dalje predstavljaju rizik za bezbednost i privatnost desetina miliona korisnika čije su informacije ostale iste a koje sada mogu biti otkrivene. Prodavac kaže da baza podataka sadrži podatke 533 miliona korisnika Facebooka. Facebook je sajtu Motherboard, koji je objavio ovu vest, rekao da su podaci povezani sa bagom koji je kompanija ispravila u avgustu 2019.

Za baze podataka potrebna je određena tehnička veština da bi ste pronašli bilo kakav korisni podatak. Često mora doći do interakcije između osobe sa bazom podataka i osobe koja pokušava da iz nje izvuče informacije, jer „vlasnik“ baze podataka neće tek tako dati nekom sve te dragocene podatke. Telegram bot rešava ovaj problem.

Kada se pokrene, Telegram bot kaže: „Bot pomaže u otkrivanju brojeva mobilnih telefona korisnika Facebooka.“ Ako imate Facebook ID osobe koju tražite, bot omogućava da nađete njen broj telefona, a ako imate nečiji broj telefona, možete pronaći Facebook ID te osobe. Ali pristup takvim informacijama košta. Početni rezultati bota su redigovani, ali korisnici mogu kupiti kredit od osobe koja stoji iza bota da bi otkrili ceo telefonski broj. Jedan kredit košta 20 dolara, a cene se kreću i do 5000 dolara za 10000 kredita. Prodavac tvrdi da baza podataka sadrži informacije o korisnicima Facebooka iz SAD, Kanade, Velike Britanije, Australije i još 15 zemalja.

Motherboard je testirao bota i potvrdio da baza podataka sadrži pravi telefonski broj korisnika Facebooka koji je želeo da taj podatak ne bude javan.

Facebook kaže da su testirali bota na novim podacima, i da to nije dalo nikakve rezultate. Ali ovo je i dalje problem za ljude koji su svoj broj telefona povezali sa Facebook nalogom pre avgusta 2019. kada je Facebook ispravio pomenuti bag. Facebook je godinama pre otkrića tog baga podsticao korisnike da daju svoj broj telefona. Kompanija je takođe uhvaćena kako koristi telefonske brojeve koje su joj korisnici dali zbog dvofaktorne autentifikacije da bi im prikazivala relevatne reklame, što je paradoks jer je kompanija prikupljala telefonske brojeve pre svega od onih korisnika koji najviše misle na bezbednost.

Lakoća pristupa ovoj bazi podataka znači da čak i oni koji nemaju mnogo hakerskog znanja mogu doći do za njih veoma korisnih osetljivih informacija.

Bot se koristi bar od 12. januara ove godine. Podaci jesu relativno stari ali imajte na umu da ljudi ne menjaju često broj telefona.

„Važno je da Facebook obavesti svoje korisnike o ovome, tako da je manja verovatnoća da postanu žrtve različitih pokušaja hakovanja i socijalnog inženjeringa“, rekao je Alon Gal, suosnivač i direktor firme Hudson Rock koja je obavestila Motherboard o curenju podataka.

Facebook obično brzo reaguje kada mu se skrene pažnja na ovako ozbiljan problem. Ali sa druge strane, ako su ove informacije već otkrivene, možda je prekasno da se u potpunosti ublaže posledice curenja podataka.