Neverovatno!

POTPUNI FACEBOOK KRAH: Prodati lični podaci više od 1,5 milijardi korisnika na mračnom internetu?!

Kaže se da nevolja nikad ne ide sama, a to je u Facebook slučaju više nego istina!

Kompanija Facebook suočila se sa nezapamćenim krahom svog poslovanja kad su pali Facebook mreža, ali i Instagram, WhatsApp, Oculus VR, Messenger i svi poslovni alati kompanije, kao i njeni mejl serveri.

Očigledno je problem u DNS serverima, ali da muka kompanije bude veća - upravo su na mračnom internetu prodati lični podaci više od 1,5 milijardi Facebook korisnika.

Privacy Affairs objavio je da su privatni, lični podaci više od milijardu i po korisnika najveće društvene mreže na svetu završili na poznatom hakerskom sajtu u internet podzemlju i da sajberkriminalci mogu da ih iskoriste za različite malverzacije.

Ovaj problem naslanja se na sličan ovogodišnji propust, tokom kojeg su javno bili izloženi podaci više od 550 miliona Facebook korisnika, ali novi nema direktne veze sa tim slučajem.

Prema istom izvoru prodati su lični podaci korisnika poput mejl adresa, brojeva telefona, lokacije, pola, korisničkih ID-jeva i pravih imena i pseudonima. Prvi uzorci izloženi na pomenutom forumu, koji su dati na uvid potencijalnim kupcima, pokazuju da su podaci autentični i da ti korisnici Facebook mreže zaista postoje. Takođe, daljom proverom ustanovljeno je da korisnici tj. njihovi podaci dosad nisu bili deo ranijih Facebook provala i curenje podataka, što je dodatan razlog za brigu.

Ponuđač podataka, čiji identitet nije otkriven, kaže da je sakupljao podatke tokom prethodne četiri godine i da je za to vreme sarađivao sa najmanje 18.000 “klijenata“.

Facebook navodno nije hakovan, nego su podaci prikupljani na različite načine kroz javno dostupne servise i u trenucima kad su bili javno dostupni na različitim stranama. Ove “žetve“ podataka traju duže nego hakovanje, ali daju uglavnom pouzdane rezultate. Ovo znači i to da, tehnički, nijedan nalog nije kompromitovan niti nasilno “otvoren“.

Ako je sve ovo zaista tačno, hakeri koji imaju podatke mogu da ih upotrebe za ciljano i direktno spamovanje i tzv. phishing napade. Kombinacija pravog imena, tačne lokacije i broja telefona otvara još šire mogućnosti zloupotreba i različitih vrsta direktnih napada.

Kako se zaštititi od mogućeg napada

Korisnici bi trebalo, ako imalo sumnjaju da su im podaci na bilo koji način ugroženi - promene lozinku, obrišu brojeve telefona i isključe lokacijske servise na svojim nalozima. Sve je dostupno kroz Settings meni Facebook aplikacije ili web sajta (kad se jednom sajt i mreže vrate u normalu, naravno). Takođe, svi korisnici, bez izuzetka trebalo bi da koriste tzv. 2FA zaštitu, odnosno prijavljivanje na mrežu u dva koraka - uz lozinku i mejl trebalo bi da aktiviraju potvrdu aplikacijom za autentifikaciju, prijem koda i slično.

Facebook mreža nije potvrdila ništa od ovoga još uvek, a očekuje se potvrda i iz još nekih izvora.