Privatni i lični podaci više od 1,5 milijardi korisnika Facebooka prodaju se na popularnom forumu vezanom za hakiranje, što potencijalno omogućuje kibernetičkim kriminalcima i beskrupuloznim oglašivačima da ciljaju korisnike interneta na globalnoj razini, navedeno je na portalu PrivacyAffairs, koji je spezijalizovan za objavljivanje informacija o zaštiti podataka.
Ovaj forum trenutno predstavlja najveće i najznačajnije ilegalno skladište Facebook podataka do sada.
Prema prvim informacijama, curenje podataka nije povezano sa istim slučajem iz aprila ove godine kada su kompromitovani podaci više od 500 miliona korisnika FB-a.
Krajem septembra korisnik poznatog hakerskog foruma objavio je kako posjeduje lične podatke više od 1,5 milijardi korisnika Facebooka. Podaci su trenutno u prodaji na odgovarajućoj platformi foruma, a potencijalni kupci imaju priliku “nabaviti” podatke odjednom ili u manjim količinama.
Jedan potencijalni kupac tvrdi kako je 5.000 dolara cijena za podatke o milion korisnika. Navodno, na ovom forumu se nude podaci koji sadrže ime korisnika, mail, mjesto stanovanja, spol, broj telefona i njegov korisnički ID.
Uzorci koji su predstavljeni na forumu se čine kao autentični, navedeno je na PrivacyAffairsu.
Kako hakeri mogu zloupotrijebiti ove podatke
Hakeri mogu upotrijebiti ove podatke za izvođenje sofisticiranih phishing napada ili napada društvenog inženjeringa.
Identificiranje telefonskih brojeva pojedinačnih korisnika omogućuje kibernetičkim kriminalcima slanje lažnih SMS poruka pogođenim korisnicima koji se pretvaraju da su različiti subjekti, poput samog Facebooka ili čak banaka.
Korisnici će tada biti pozvani da kliknu vezu kako bi preuzeli nagradu, ažurirali svoje sigurnosne postavke, promijenili lozinke ili učinili nešto slično.
Nakon što pristupe poveznici, preusmjeravaju se na kloniranu verziju web stranice za koju se počinitelji pretvaraju da je predstavljaju. Zatim, ako korisnik unese svoju stvarnu trenutnu lozinku, kibernetički kriminalci moći će oteti račun na koji se to odnosi.
Ovako se Facebook računi, pa čak i prijave za internetsko bankarstvo, prodaju na tzv. tamnom webu (dark web) za samo 10 dolara.
Savjet Facebooka
Općenito se ne preporučuje korisnicima Facebooka da postavljaju svoje račune kao potpuno javne.
Slično tome, na Facebooku nikada ne smijete ulaziti u nasumične kvizove, ankete ili igre, osim ako to ne ponudi poznati i provjereni izdavač. Gotovo uvijek su to, nažalost, sheme koje se koriste za “rudarenje” podataka i njihovo uklanjanje.
N1