Kraja podatkov uporabnikov Facebooka

Kraja podatkov uporabnikov Facebooka
23. 05. 2025 objavil/a Info Hiša
Facebook
kibernetski napadi
kraja podatkov
Meta
strganje podatkov

Zloraba Facebookovega API-ja privedla do objave baze z 1,2 milijarde uporabniških zapisov – Meta kraje podatkov ne zanika

Novica je bila objavljena 22.5.2025

Napadalci trdijo, da je bila iz Facebooka, ki je v lasti Mete, z zlorabo enega od vmesnikov za programiranje aplikacij (API) s strganjem ukradena baza podatkov z 1,2 milijarde uporabniških zapisov. Meta kraje podatkov ni zanikala. Ogromna baza podatkov je bila objavljena na priljubljenem forumu o uhajanju podatkov, napadalci pa trdijo, da informacije niso zbirka starih zapisov, temveč povsem nov nabor podatkov.

Facebookovo matično podjetje Meta se je odzvalo s kratkim sporočilom in povezavo do štiri leta stare objave z naslovom Kako se borimo proti strganju. »To ni nova trditev. To smo odkrili že pred leti in od takrat smo sprejeli ukrepe za preprečitev podobnih incidentov,« je dejal tiskovni predstavnik Mete.

Medtem je raziskovalna ekipa Cybernews preiskala vzorec podatkov z 100.000 edinstvenimi zapisi uporabnikov Facebooka, ki so jih napadalci vključili v objavo. Glede na to, kaj je v vzorcu, se zdi, da so podatki legitimni.

Po navedbah raziskovalne ekipe nabor podatkov vključuje:

  • ID-je uporabnikov,

  • imena,

  • e-poštne naslove,

  • uporabniška imena,

  • telefonske številke,

  • lokacijo,

  • rojstne dneve, in

  • spol.

Raziskovalci svetujejo previdnost glede resničnosti trditev o 1,2 milijarde zapisov uporabnikov Facebooka. »Druga objava je prav tako vsebovala podatke, ki naj bi bili strgani s Facebooka, vendar je bila količina veliko manjša. Možno je, da so objavili delne številke in nato uspeli ukrasti še več podatkov, da so dosegli 1,2 milijarde zapisov,« so povedali raziskovalci. Če bo kraja podatkov s Facebooka potrjena, bi to pomenilo, da je socialno omrežje prizadel še en primer množičnega strganja uporabniških podatkov.

Tako velik nabor podatkov kibernetskim napadalcem omogoča enostavno avtomatizacijo napadov in uporabo množice botov, ki ciljajo na vsakega uporabnika v naboru podatkov z malo truda. Ker napadalci vedo, da e-poštni naslovi pripadajo uporabnikom Facebooka, jih lahko ciljajo z eno od številnih prevar na Facebooku.

Leta 2021 je drug napadalec objavil telefonske številke in lokacije več kot 500 milijonov uporabnikov Facebooka. Zaradi uhajanja podatkov je Meti irski nadzorni organ DPC v letu naložil globo v višini 265 milijonov EUR.

Vir: Cybernews

Naslovna slika: RawPixel