Nieznani napastnicy twierdzą, że przejęli 1,2 mld rekordów użytkowników Facebooka. Ogromna baza danych została zamieszczona na forum hakerskim – ustalił Cybernews. Według jego badaczy, którzy sprawdzili próbkę zawierającą 100 tys. unikalnych rekordów użytkowników Facebooka, dane wydają się wiarygodne. Analizując wyciek danych z Facebooka radzą natomiast zachować ostrożność co do twierdzeń o 1,2 mld.

Jak ustalono, zestaw danych, jakie przestępcy mieli ściągnąć z Facebooka, obejmuje: identyfikatory użytkowników, imiona, nazwy użytkowników, adresy e-mail, numery telefonów, lokalizacje, daty urodzin, płeć.

Hakerzy twierdzą, że wykorzystali jeden z interfejsów programowania aplikacji (API) platformy mediów społecznościowych, aby dostać się do danych użytkowników.

Eksperci: brak solidnych zabezpieczeń na Facebooku

Cybernews wskazuje na wciąż niewystarczające zabezpieczenia Facebooka.

„Powtarzające się incydenty wskazują na schemat reaktywnych, a nie proaktywnych środków bezpieczeństwa, szczególnie jeśli chodzi o ochronę danych. Brak silniejszych zabezpieczeń i przejrzystości podważa zaufanie i naraża miliony osób na phishing, oszustwo, potencjalną kradzież tożsamości i długotrwałe problemy z prywatnością” — twierdzi zespół.

W 2021 r. miał miejsce potężny wyciek. W sieci pojawiły się rekordy z 533 mln kont Facebooka, tym blisko 2,7 mln Polaków.

Jak zauważono, napastnicy często próbują wykorzystywać interfejsy API do ataków i wyciek danych z Facebooka to nie jedyny taki przypadek. Np. na początku tego roku przestępcy wzięli na cel interfejsy API Shopify, GoDaddy, Wix i OpenAI. Tę samą technikę stosują, aby dostać się do portfeli kryptowalut.

Swoją drogą Meta zapowiedziała, iż zamierza wykorzystać dane użytkowników z Facebooka i Instagrama do szkolenia swojej AI. Można wyrazić swój sprzeciw, a czasu na to jest już niewiele (do 26 maja br.). W tym celu np. na Facebooku na swoim profilu trzeba wejść w „Ustawienia i prywatność”, a następnie do Centrum Ochrony Prywatności i kliknąć w link „prawo do sprzeciwu”. Pozwala to przejść do formularza „Wyraź sprzeciw wobec wykorzystywania informacji o Tobie na potrzeby SI w Meta„.