Hackere avslørte identitetene til 267 millioner Facebook-brukere i den siste datalekkasjen

Du kan bare forestille deg hvor vanskelig det er å drive et enormt nettimperium som Facebook, og det må sies at Mark Zuckerberg og teamet hans har hatt det spesielt vanskelig i det siste. De prøver for tiden å bruke den brede rekkevidden de har for å hjelpe verden med å beseire COVID-19-pandemien og gjenopprette noe av den tapte tilliten til det sosiale nettverket. De drar fordel av det faktum at mobilappene deres er installert på millioner av enheter for å samle inn data som kan hjelpe myndighetene med å finne ut mønstrene forbundet med brudd på karantenen. Facebook har også lånt ut sin plattform til forskere som prøver å lære mer om spredningen av viruset.

Dessverre, mens Facebook prøver å bruke coronavirus-pandemien for å gjenoppbygge sitt rykte, er sikkerhetsproblemene fra måneder og år gått langt fra glemt. Faktisk kommer de nå og igjen tilbake for å hjemsøke Zuckerberg og kollegene hans.

Forskere finner 267 millioner Facebook-poster til salgs på den mørke nettet

Forskere fra Cyble, de samme menneskene som nylig avdekket en datadump på over en halv million Zoom-kontoer på de underjordiske markedsplassene, sa tidligere denne uken at de har sett en stor database som inneholder Facebook-brukerinformasjon. Også den blir tilbudt for salg på den mørke nettet, og den inneholder hele 267 millioner Facebook-identiteter.

Hver post består av brukerens navn, telefonnummer, e-postadresse, siste tilkobling, Facebook ID og statusen til kontoen deres. Cybles forskere bemerket at ingen kan si sikkert når og hvordan dataene ble lekket. De er ikke sikre på om 267 millioner kontoer som for øyeblikket er solgt, er de samme som ga nyhetene i slutten av 2019 da en lignende annonse ble oppdaget på de underjordiske fora. Det Cybels eksperter imidlertid kan bekrefte, er at dataene er gyldige.

De kjøpte databasen fra nettkriminellen, og etter å ha gått gjennom den nøye, konkluderte de med at det er ekte mennesker bak alle postene. Hvis du vil sjekke om du har blitt påvirket av denne spesielle lekkasjen, kan du gjøre det via Cybles AmIBreached.com dataovertredelsesvarslingstjeneste, og hvis du er det, er din eneste trøst at passordet ditt ikke var inkludert i databasen.

Facebook-brukernes data koster nesten ingenting på de underjordiske markedsplassene

Ekspertenes beslutning om å kjøpe databasen fra den underjordiske selgeren er en kontroversiell. På den ene siden er varslingstjenesten deres om datainnbrudd avhengig av informasjon som har blitt lekket på nettet, og at data ikke alltid kommer gratis. På den annen side, selv om de ikke har noen intensjon om å misbruke folks informasjon, ved å betale faktiske penger for å få den, oppfordrer forskerne skurkene til å fortsette å gjøre det de gjør, og driver drivstoff for de blomstrende underjordiske markedene. På den lyse siden var bidraget deres i dette tilfellet ikke så stort.

Selgeren ber bare € 500 for hele databasen, noe som utgjør en skygge over $ 540. Gjør regnestykket, så ser du at hvert av de berørte kontoene bytter hender for bare $ 0,000002. Dessverre, liker det eller ikke, er det hvor lite din personlige informasjon er verdt i disse dager.

Den lattermildt lave prislappen kan til en viss grad tilskrives det faktum at ingen passord er inkludert i dumpen. Dette betyr imidlertid ikke at dataene ikke kan misbrukes. For $ 540 kan potensielle nettkriminelle få nok informasjon til å organisere en svært målrettet phishing-kampanje, og fordi databasen er så billig, kan de investere mer i å gjøre svindelen så overbevisende som mulig. Uansett om du har blitt rammet av lekkasjen eller ikke, må du være like årvåken som alltid.