Приватните податоци на стотина милиони корисници на Фејсбук „испливале” на дарк веб, а експертите не се сигурни како се случило тоа и како е можно повеќе од две недели никој да не го забележал овој пропуст.
Податоците од фејсбук профилите на повеќе од стотина милиони корисници на оваа социјална мрежа биле откриени на онлајн форум во рамки на дарк веб, објавила агенцијата “Tanjug”, повикувајќи се на британскиот “Mail Online”.
Во оваа сомнителна база на податоци се нашле податоци од лични документи, телефонски броеви и целосни имиња на повеќе од 267 милиони корисници, од кои повеќето се од САД. Иако сè уште не е јасно на кој начин “испливале” приватните информации, експертите нагаѓаат дека базата на податоци е составена од незаконска постапка во која автоматизирани ботови копирале јавни информации од фејсбук профилите.
Пристапот до базата на податоци е забранет, меѓутоа истата била јавно достапна во рок од две недели пред да биде откриена. Пропустот го открила компанија за безбедност на интернет во партнерство со истражителот за безбедност, Боб Диаченко.
„Диаченко смета дека, според доказите, собирањето на податоците најверојатно е резултат на нелегална операција на бришење или злоупотреба на “API” мрежата на Фејсбук од страна на криминалци од Виетнам”, навел Пол Бишоф од компанијата “Compaitech”, која учествувала во оваа акција.
Набрзо откако биле забележани податоците, Диаченко ги контактирал надлежните власти, за базата да биде отстранета. Според податоците со кои располагаат истражителите, базата на податоци за првпат била објавена на 4-ти декември и не била затворена до 19-ти декември.
Достапни биле 267.140.436 приватни податоци на корисниците, од кои повеќето се Американци, а Диаченко вели дека изгледа дека овие податоци се точни.
Експертите не се сигурни како овие податоци стигнале до рацете на интернет крадците. Првата можност е хакерите да ги украле податоците од мрежата на Фејсбук пред оваа компанија да оневозможи пристап до телефонските броеви на корисниците минатата година. Диаченко напоменува дека интерфејсот на Фејсбук би можел да има дупка во безбедносниот систем која на криминалците им овозможила пристап до приватните информации и откако пристапот до тие податоци е оневозможен. Другиот начин за доаѓање на податоците би можел да биде илегалниот процес наречен “стружење” кој вклучува ботови кои ги копираат информациите.
„Толку голема база на податоци би можела да биде користена и за испраќање на билтени од компании или спам, особено по пат на СМС порака. Корисниците на Фејсбук треба да обрнат внимание на сомнителните пораки, дури и ако испраќачот го знае вашето име или некои основни информации за вас – бидете скептични”, истакнал Бишоф.