Meta u panici: Hakerska mreža na crnom tržištu prodaje privatne podatke 1,2 milijarde ljudi!

Ukradene podatke je na jednom hakerskom forumu objavio neko ko se krije iza pseudonima "ByteBreaker". Meta, koja je vlasnik Facebooka, nije negirala da se krađa dogodila.

ByteBreaker tvrdi da ukradeni podaci nisu kompilacija starih, već procurelih podataka, odnosno potpuno nova baza podataka koji nikada ranije nisu procurili. Ako se to potvrdi, ovo bi mogla da bude jedna od najvećih krađa podataka korisnika Facebooka.

Uzorak podataka 100.000 korisnika koje je ByteBreaker podelio na forumu otkriva da su među procurelim podacima pol, puna imena, korisnička imena, datum rođenja, brojevi telefona, email adrese, jedinstveni identifikator (UID) i lokacija (grad i država) korisnika Facebooka.

Istraživači koji su upoređivali uzorak sa podacima iz ranijih incidenata kažu da se deo podataka ipak preklapa sa podacima koji su procurili u aprilu 2021. godine, kada su objavljeni lični podaci više od 500 miliona korisnika iz 106 zemalja, ali ne svi. Međutim, s obzirom na navedenu veličinu baze podataka 1,2 milijarde korisnika, poređenje uzorka od samo 100.000 naloga nije dovoljno za zaključak u ovom trenutku.

Istraživači sumnjaju u tvrdnju o podacima "1,2 milijarde korisničkih naloga", pre svega jer je objava sa uzorkom tek druga koju je ByteBreaker ikada objavio. ByteBreaker se pridružio forumu gde se prodaju ukradeni podaci u prvoj nedelji maja 2025. godine. 3. maja je najpre objavio drugu, mnogo manju bazu podataka, tvrdeći da sadrži 780 miliona zapisa i da sadrži i nove podatke iz 2025. godine.

U oba oglasa, ByteBreaker je tvrdio da su podaci prikupljeni istom tehnikom zloupotrebe API-ja. Međutim, u oba slučaja, uzorci podataka su potpuno isti, a ByteBreaker je napomenuo da je "ukupan broj redova 200 miliona". S obzirom na to da svaki red sadrži kompletne informacije o korisniku, ako ByteBreaker tvrdi da su u pitanju podaci 1,2 milijarde korisnika, to znači da bi moralo da bude 1,2 milijarde redova. Brojevi se ne podudaraju.

Zloupotreba API-ja i web scraping su stvarne i ozbiljne pretnje po sajber bezbednost. Platforme poput Chess.com, LinkedIn, Trello, Duolingo, Clubhouse, Bumble i Discord su, između ostalih, bile mete ovakvih napada.

Sajber kriminalcima ovakvi podaci omogućavaju da lako automatizuju napade, sa armijama botova koji ciljaju svakog korisnika iz skupa procurelih podataka. Prošle godine, Meta je priznala scraping javnih podataka sa Facebooka i Instagrama zbog obuke virtuelnog AI asistenta.

2021. godine objavljene su informacije poput brojeva telefona i lokacija o više od 500 miliona korisnika Facebooka. Curenje informacija dovelo je do toga da je glavni regulator zaštite podataka Evropske unije, Irska komisija za zaštitu podataka (DPC), kaznila kompaniju sa 265 miliona evra.