Facebook се соочува со уште еден масовен инцидент со кибер-безбедност, откако хакер кој се претставува како „ByteBreaker“ објави дека поседува нова база на податоци од 1,2 милијарди кориснички сметки, собрани преку злоупотреба на едно од API-јата на платформата. Meta, матичната компанија на Facebook, засега не ја негира автентичноста на овие наводи.
Според „ByteBreaker“, ова не е обична компилација на претходно познати протечени податоци, туку целосно нов сет на информации кои досега не биле објавени. Доколку ова се потврди, се работи за еден од најголемите протечени бази на податоци во историјата на Facebook.
Споделениот примерок од 100.000 кориснички записи открива детали како пол, целосни имиња, кориснички имиња, датуми на раѓање, телефонски броеви, е-пошта, UID (единствен идентификатор) и географски податоци. Истражувачи забележуваат дека дел од овие податоци се преклопуваат со големиот протек од април 2021 година, но постојат и значајни разлики.
И покрај тврдењата за 1,2 милијарди записи, скепса предизвикува фактот што примероците се идентични со оние од друга понуда на ByteBreaker, каде се наведува дека базата содржи „само“ 200 милиони записи. Разликите во бројките и недостатокот на транспарентност предизвикуваат сомнеж кај истражувачите.
Методот на добивање на податоците – преку API злоупотреба и т.н. „web scraping“ – е техника што претставува сериозна закана за дигиталната приватност. Вакви инциденти веќе ги погодија и други платформи како LinkedIn, Duolingo, Clubhouse и Bumble.
Податоците од вакви инциденти често се користат за автоматизирани напади, фишинг, кражба на идентитет и други форми на онлајн криминал. Експертите предупредуваат дека оваа ситуација мора да биде третирана со највисоко ниво на итност.
Meta претходно беше казнета со 265 милиони евра од Ирската комисија за заштита на податоци поради претходен протек на информации во 2021 година. Останува да се види како европските и американските регулатори ќе реагираат на најновите наводи.
