A hackerek 267 millió Facebook-felhasználó személyazonosságát fedték le a legfrissebb adatszivárgás során
Csak el tudod képzelni, milyen nehéz egy olyan hatalmas online birodalmat futtatni, mint a Facebook, és el kell mondani, hogy Mark Zuckerberg és csapata az utóbbi időben különösen nehéz időkben él. Jelenleg a széles körüket próbálják felhasználni annak érdekében, hogy segítsék a világot legyõzni a COVID-19 világjárványt, és helyreállítsák a közösségi hálózatba vetett elveszített bizalom egy részét. Kihasználják azt a tényt, hogy mobil alkalmazásukat több millió eszközre telepítik olyan adatok gyűjtésére, amelyek segítenek a hatóságoknak kitalálni a karantén megsértésével kapcsolatos mintákat. A Facebook platformot kölcsönözött azoknak a tudósoknak is, akik megpróbálnak többet megtudni a vírus terjedéséről.
Sajnos, míg a Facebook a koronavírus pandémiát próbálja használni reputációjának újjáépítésére, az elmúlt hónapok és évek biztonsági kérdései messze nem feledkeztek meg. Valójában időről időre visszatérnek Zuckerberget és kollégáit kísérteni.
A kutatók 267 millió Facebook bejegyzést találnak a sötét interneten
A kutatók a Cyble, ugyanazok az emberek, akik a közelmúltban feltárt adatkiírás több mint félmillió zoom fiókokat a földalatti piacterek, mondta a hét elején, hogy már látott egy nagy adatbázis, amely a Facebook felhasználói adatokat. Ezt a sötét interneten is kínálják, és 267 millió Facebook identitást tartalmaz.
Minden rekord a felhasználó nevét, telefonszámát, e-mail címét, utolsó kapcsolatát, Facebook azonosítóját és fiókjának állapotát tartalmazza. Cyble kutatói megjegyezték, hogy senki sem tudja biztosan mondani, hogy mikor és hogyan szivárogtak az adatok. Nem tudják, vajon a jelenleg eladott 267 millió számla megegyezik-e azokkal, amelyek 2019 végén tették közzé a hírt, amikor hasonló hirdetést jelentettek a föld alatti fórumokon. A Cyble szakértői azonban megerősíthetik, hogy az adatok érvényesek.
Megvásárolták az adatbázist a kiberbűnözőktől, és alapos átvizsgálást követően arra a következtetésre jutottak, hogy minden nyilvántartás mögött valódi emberek vannak. Ha ellenőrizni szeretné, hogy érintkezik-e ez a konkrét szivárgás, akkor ezt megteheti a Cyble AmIBreached.com adattörési értesítő szolgáltatásán keresztül, és ha igen, akkor az egyetlen vigasz az, hogy jelszava nem volt az adatbázisban.
A Facebook felhasználói adatai a föld alatti piacokon semmihez sem kapcsolódnak
A szakértők döntése, hogy az adatbázist a föld alatti eladótól vásárolják, ellentmondásos. Egyrészről az adatsértésekkel kapcsolatos értesítési szolgáltatása azokra az információkra támaszkodik, amelyeket online kiszivárogtattak, és ezek az adatok nem mindig ingyenesek. Másrészt, bár nem szándékoznak visszaélni az emberekkel kapcsolatos információkkal, azáltal, hogy tényleges pénzt fizetnek annak megszerzésére, a kutatók arra ösztönzik a csalókat, hogy folytassák azt, amit csinálnak, és táplálják a virágzó föld alatti piacokat. A világos oldalról nézve a hozzájárulásuk ebben az esetben nem volt olyan óriási.
Az eladó mindössze 500 eurót kér a teljes adatbázisért, ami 540 dollár feletti áron jelentkezik. Hajtsa végre a matematikát, és látni fogja, hogy az érintett fiókok mindössze 0,000002 dollárért cserélik egymást. Sajnos tetszik vagy sem, ezekben a napokban kevés a személyes adata.
A nevetségesen alacsony árcédulát bizonyos mértékben annak tulajdonítható, hogy a dump nem tartalmaz jelszavakat. Ez azonban nem jelenti azt, hogy az adatokat nem lehet visszaélni. 540 dollárért a potenciális számítógépes bűnözők elegendő információt szerezhetnek egy erősen célzott adathalászati kampány megszervezéséhez, és mivel az adatbázis olcsó, ezért többet fektethetnek be azért, hogy a csalást a lehető legmeggyőzőbbé tegyék. Függetlenül attól, hogy a szivárgás sújtotta-e vagy sem, ugyanolyan ébernek kell lennie, mint mindig.
