Na web-sajtovima Dark weba i hakerskim forumima ponuđeno je više od 267 miliona Facebook profila za 623 dolara. Iako nema lozinki, ima podataka koji mogu omogućiti napadačima da izvedu “spear phishing” ili SMS napade, pomoću kojih bi došli do osetljivih informacija.
Prošlog meseca, istraživač Bob Diačenko otkrio je otvorenu bazu podataka Elasticsearch koja je sadržala nešto više od 267 miliona Facebook profila, od kojih većina pripada korisnicima iz SAD. Među podacima su imena i prezimena korisnika, njihov telefonski brojevi i jedinstveni Facebook ID.
Internet provajder koji hostuje bazu podataka ugasio je server, pošto ih je Diačenko kontaktirao.
Čiji su serveri?
Ubrzo nakon toga, drugi server koji sadrži iste podatke i dodatnih 42 miliona profila bio je online, ali brzo su ga napali nepoznati hakeri, koji su ostavili poruku vlasnicima da zaštite svoje servere.
Među dodatim podacima su mail adrese 16,8 miliona korisnika Facebooka, datum rođenja i njihov pol.
Nije otkriveno kome serveri pripadaju, ali Diačenko smatra da je reč o kriminalnoj grupi koja je krala podatke zloupotrebom Facebook API-ja ili preko skeniranja javnih profila.
Kupili bazu podataka
Proteklog vikenda, firma Cyble otkrila je da se ova baza podataka prodaje za 500 funti (623 dolara) na Dark webu i hakerskim forumima. Firma je kupila bazu podataka, kako bi je proverila i ona je dodata njihovom servisu za obaveštavanje o kompromitovanim podacima (amibreached.com).
Kako smo već naveli, sajber-kriminalci nemaju lozinke, ali mogu da šalju mailove ili SMS poruke pretvarajući se da ih šalje Facebook. Ako takve poruke sadrže informacije poput datuma rođenja i/ili brojeva telefona, neki korisnici će im možda poverovati i predati tražene informacije.
Pratite nas i putem iOS i android aplikacije – Objektiv.rs







Komentari (0)