Soukromé a osobní údaje více než 1,5 miliardy uživatelů Facebooku se prodávají na populárním fóru souvisejícím s hackováním, což potenciálně umožňuje počítačovým zločincům a bezohledným inzerentům cílit na uživatele internetu po celém světě.
Největší a nejvýznamnější databáze údajů z Facebooku.
Na konci září 2021 zveřejnil uživatel známého hackerského fóra oznámení, v němž prohlašoval, že vlastní osobní údaje více než 1,5 miliardy uživatelů Facebooku. Data jsou v současné době k prodeji na příslušné platformě fóra, přičemž potenciální kupující mají možnost zakoupit všechna data najednou nebo v menším množství.
Jeden z potenciálních kupujících prohlašuje, že za údaje 1 milionu uživatelských účtů na Facebooku bylo požadováno 5 000 USD.
Obrázky uvedené na fóru ukazují, že osobní údaje se skutečně zdají být autentické. Jejich křížová kontrola se známými úniky databází na Facebooku nevedla k žádným shodám, z čehož vyplývá, že na první pohled poskytnutá ukázková data jsou jedinečná a nejedná se o duplikát nebo opětovné prodeje dříve známého úniku dat.
Osobní údaje uživatelů Facebooku získané „škrábáním“
Obchodníci tvrdí, že osobní údaje získali spíše „seškrábáním“ než hackováním nebo ohrožováním účtů jednotlivých uživatelů. „Škrábání“ je proces extrakce nebo sklizně webových dat, při kterém se přistupuje k veřejně dostupným datům a organizuje se do seznamů a databází.
Ačkoli technicky nebyly žádné účty kompromitovány, je to jen velmi malá útěcha pro ty, jejichž data nyní mohou skončit v rukou bezohledných internetových obchodníků a pravděpodobně také v rukou počítačových zločinců. Neetičtí obchodníci mohou tato data využít k bombardování konkrétních jednotlivců nebo skupin jednotlivců nevyžádanou reklamou.
Zvláště znepokojující je skutečnost, že v datech jsou uvedena telefonní čísla, skutečná poloha a úplná jména uživatelů. SMS spam a push notifikační spam navíc stále více převládají, přestože většina zemí tyto praktiky před mnoha lety zakázala.
Data mohou být použita k ohrožení bezpečnosti uživatelů
Hackeři mohou například použít scraped data k provádění sofistikovaných phishingových útoků nebo útoků sociálního inženýrství. Identifikace telefonních čísel jednotlivých uživatelů umožňuje kyberzločincům zasílat falešné zprávy SMS postiženým uživatelům, kteří předstírají, že jsou různými entitami, jako je samotný Facebook nebo dokonce banky.
Uživatelé pak budou vyzváni, aby klikli na odkaz a vyzvedli si cenu, aktualizovali nastavení zabezpečení, změnili hesla nebo udělali něco podobného. Po přístupu na odkaz budou přesměrováni na klonovanou verzi webové stránky. Pokud pak uživatel zadá své aktuální heslo, kyberzločinci budou moci ukrást dotyčný účet.
Jak jsou osobní údaje na Facebooku „škrábány“?
Škrábání je proces automatického shromažďování veřejně dostupných a přístupných dat online pomocí počítačových programů. Většina těchto údajů je získána prostým zrušením profilů Facebooku, které jejich vlastníci nastavili na „Veřejné“. Drtivá většina osobních údajů je bohužel volně sdílena a zpřístupněna široké veřejnosti samotnými uživateli Facebooku.
Další populární , ovšem ale nelegální metoda škrábání dat, je prostřednictvím falešných facebookových průzkumů nebo kvízů. Každý uživatel Facebooku viděl příspěvek jako „Zjistěte svou hru o trůny Lookalike pomocí tohoto průzkumu“ nebo „Vyplňte tento kvíz, abyste zjistili, kdy se budete vdávat“ etc. Obvykle se jedná o schémata získávání osobních údajů uživatelů.
Pokaždé, když někdo zadá jeden z těchto průzkumů nebo kvízů, umožní tvůrcům těchto her zobrazit jejich osobní údaje na Facebooku, jako je celé jméno, e -mail, telefonní číslo, poloha, pohlaví a další.
Uživatelům Facebooku se doporučuje zvýšit jejich bezpečnost
Obecně se uživatelům Facebooku nedoporučuje nastavit své účty jako plně veřejné. Podobně by nikdy neměli zadávat náhodné kvízy, průzkumy nebo hry na Facebook, pokud to nenabízí známý a ověřený vydavatel. Téměř vždy to jsou, příroděžel, schémata používaná pro dolování dat.
Napsat komentář