Hakerzy ujawnili tożsamość 267 milionów użytkowników Facebooka podczas ostatniego wycieku danych

Możesz sobie tylko wyobrazić, jak trudne jest prowadzenie wielkiego internetowego imperium, takiego jak Facebook, i trzeba powiedzieć, że ostatnio Mark Zuckerberg i jego zespół mieli szczególnie trudny okres. Obecnie próbują wykorzystać swój szeroki zasięg, aby pomóc światu pokonać pandemię COVID-19 i przywrócić utracone zaufanie do sieci społecznościowej. Korzystają z faktu, że ich aplikacje mobilne są instalowane na milionach urządzeń w celu gromadzenia danych, które mogą pomóc władzom w ustaleniu wzorców związanych z przerwaniem kwarantanny. Facebook użyczył także swojej platformy naukowcom, którzy próbują dowiedzieć się więcej o rozprzestrzenianiu się wirusa.

Niestety, podczas gdy Facebook próbuje wykorzystać pandemię koronawirusa do odbudowania swojej reputacji, problemy bezpieczeństwa z minionych miesięcy i lat są dalekie od zapomnienia. W rzeczywistości co jakiś czas wracają, by prześladować Zuckerberga i jego kolegów.

Naukowcy znaleźli 267 milionów rekordów z Facebooka na sprzedaż w ciemnej sieci

Naukowcy z Cyble, ci sami ludzie, którzy niedawno odkryli zrzut danych ponad pół miliona kont Zoom na podziemnych targowiskach, powiedzieli na początku tego tygodnia, że widzieli dużą bazę danych zawierającą informacje o użytkownikach Facebooka. Jest również oferowany do sprzedaży w ciemnej sieci i zawiera aż 267 milionów tożsamości na Facebooku.

Każdy rekord składa się z nazw użytkownika, numeru telefonu, adresu e-mail, ostatniego połączenia, identyfikatora Facebooka i statusu jego konta. Badacze Cyble zauważyli, że nikt nie jest pewien, kiedy i jak wyciekły dane. Nie są pewni, czy 267 milionów obecnie sprzedanych kont to te same, które pojawiły się w wiadomościach pod koniec 2019 r., Kiedy na podziemnych forach pojawiła się podobna reklama. Jednak eksperci Cyble mogą potwierdzić, że dane są prawidłowe.

Kupili bazę danych od cyberprzestępcy, a po dokładnym przejrzeniu doszli do wniosku, że za wszystkimi danymi kryją się prawdziwi ludzie. Jeśli chcesz sprawdzić, czy dotknął Cię ten konkretny wyciek, możesz to zrobić za pośrednictwem usługi powiadamiania o naruszeniu danych AmIBreached.com firmy Cyble, a jeśli tak, jedyną pociechą jest to, że twoje hasło nie zostało zawarte w bazie danych.

Dane użytkowników Facebooka kosztują prawie nic na podziemnych rynkach

Decyzja ekspertów o zakupie bazy danych od podziemnego sprzedawcy jest kontrowersyjna. Z jednej strony ich usługa powiadamiania o naruszeniu danych opiera się na informacjach, które wyciekły do sieci, a dane te nie zawsze są bezpłatne. Z drugiej strony, chociaż nie mają zamiaru nadużywać informacji ludzi, płacąc rzeczywiste pieniądze, aby je zdobyć, naukowcy zachęcają oszustów do dalszego robienia tego, co robią, i napędzają kwitnące podziemne rynki. Z drugiej strony ich wkład w tym konkretnym przypadku nie był tak ogromny.

Sprzedawca prosi tylko o 500 EUR za całą bazę danych, co stanowi odcień ponad 540 USD. Wykonaj matematykę, a zobaczysz, że każde z kont, których dotyczy problem, zamienia ręce na zaledwie 0,000002 USD. Niestety, to ci się podoba, czy nie, tak niewiele warte są twoje dane osobowe w dzisiejszych czasach.

Śmiesznie niską cenę można w pewnym stopniu przypisać faktowi, że do zrzutu nie są dołączone żadne hasła. Nie oznacza to jednak, że danych nie można wykorzystywać. Za 540 USD potencjalni cyberprzestępcy mogą uzyskać wystarczającą ilość informacji, aby zorganizować ukierunkowaną kampanię phishingową, a ponieważ baza danych jest tak tania, mogą zainwestować więcej w przekonywanie oszustwa. Niezależnie od tego, czy wyciek cię dotknął, musisz zachować czujność jak zawsze.