Facebook i sve njegove sestrinske platforme danas su se suočile s velikim problemima. No, izgleda da pad sistema nije jedini problem koji muči ovu tvrtku zadnjih dana.
Na portalu Privacy Affairs pojavile su se informacije da su se na jednom popularnom forumu vezanom za hakiranje na prodaju našli privatni i osobni podaci više od 1,5 milijardi korisnika. To, piše nadalje isti portal omogućuje kibernetičkim kriminalcima i oglašivačima da ciljaju korisnike interneta na globalnoj razini.
Krajem rujna 2021. korisnik poznatog hakerskog foruma objavio je objavu u kojoj tvrdi da posjeduje osobne podatke više od 1,5 milijardi korisnika Facebooka. Podaci su trenutno u prodaji na odgovarajućoj platformi foruma, a potencijalni kupci imaju priliku kupiti sve podatke odjednom ili u manjim količinama.
Podaci nisu hakirani, prikupljeni su na poseban način
Prema informacijama foruma, navedeni podaci sadrže imena, mjesto, e-poštu, spol, broj telefona i korisnički ID. Prema uzorcima, čini se da su podaci autentični.
Unakrsna provjera s poznatim propuštanjem baze podataka na Facebooku nije rezultirala podudaranjem, što znači da su na prvi pogled dostavljeni uzorci podataka jedinstveni i da nisu duplikat ili ponovna prodaja prethodno poznatog kršenja ili struganja podataka.
Prodavatelj tvrdi da predstavlja skupinu mrežnih strugača u radu najmanje četiri godine, tvrdeći da je u to vrijeme imao preko 18.000 klijenata.
Trgovci tvrde da su podatke prikupili „grebanjem“. Riječ je o procesu izdvajanja ili prikupljanja web podataka pri kojem se pristupa javno dostupnim podacima i organizira ih u popise i baze podataka. Iako tehnički nijedan račun nije ugrožen, podaci se mogu koristiti za neželjeno oglašavanje.
Identificiranje telefonskih brojeva pojedinačnih korisnika omogućuje kibernetičkim kriminalcima slanje lažnih SMS poruka pogođenim korisnicima koji se pretvaraju da su različiti subjekti, poput samog Facebooka ili čak banaka.
Korisnici će tada biti pozvani da kliknu vezu kako bi preuzeli nagradu, ažurirali svoje sigurnosne postavke, promijenili lozinke ili učinili nešto slično. Nakon što pristupe poveznici, bit će preusmjereni na kloniranu verziju web stranice za koju se počinitelji pretvaraju da je predstavljaju. Zatim, ako korisnik unese svoju stvarnu trenutnu lozinku, kibernetički kriminalci moći će oteti račun na koji se to odnosi.
Ovako se Facebook računi, pa čak i prijave za internetsko bankarstvo prodaju na tamnom webu po cijeni od samo 10 američkih dolara.
Lažni kvizovi vrebaju za podacima
Još jedna popularna, ali ilegalna metoda prikupljanja podataka je putem lažnih Facebook anketa ili kvizova. Svaki korisnik Facebooka vidio je post poput "Saznajte ovu igru prijestolja sličnu ovoj anketi" ili "Riješite ovaj kviz da biste saznali kada ćete se vjenčati" i slično. Obično su to sheme za prikupljanje osobnih podataka korisnika. Svaki put kad netko uđe u jednu od ovih anketa ili kvizova, dopušta kreatorima igara da vide njihove osobne podatke na Facebooku, kao što su puno ime, e -adresa, telefonski broj, lokacija, spol i drugo.
Pad Facebooka i Instagrama: 'Ovo nije hakerski napad. To im nije zanimljivo'
Što se tiče današnjeg pada Facebooka, Instagrama i Whatsapp-a, stručnjak za informacijsku sigurnost Dalibor Vlaho u razgovoru za 24 sata kazao je da sumnja da se radi o hakerskom napadu.
"Do ovakvog pada je moglo doći ako su, recimo, ažurirali sustav. Takvo što je normalno i događa se, no samo Facebook ima 2000 inženjera koji svakodnevno brinu samo o tome da možete pristupiti sustavu. Mogli su imati i fizički problem odnosno da imaju fizički kvar pa im treba neko vrijeme da to zamjene", rekao je.
Hakerima bi, smatra, neke druge stvari bile zanimljivije od Facebooka.
"Netko i da ima takvu moć, vjerojatno bi napao neku drugu metu kao što je američka nacionalna sigurnosna agencija NSA. Ona bi u takvim slučajevima bila zanimljivija od običnog Facebooka", smatra ovaj stručnjak.