Податоци од Фејсбук профили на стотици милиони корисници на оваа социјална мрежа беа откриени на онлајн форум во рамките на „дарк веб“.
Оваа сомнителна база на податоци содржеше лични документи, телефонски броеви и целосни имиња на 267 милиони корисници на мрежата, повеќето од нив од САД.
Иако сè уште не е јасно како се појавиле овие информации, експертите шпекулираат дека базата на податоци е направена од нелегален процес наречен „стружење“ – автоматизирани ботови ги копирале јавните информации од профилите на „Фејсбук“.
Оттогаш, пристапот до базата на податоци е отстранет, но податоците биле јавно достапни две недели пред да се открие целиот случај.
Протекувањето е откриено од страна на фирма за мрежна безбедносна во партнерство со безбедносниот експерт Боб Дијаченко.
„Дијаченко смета дека, според доказите, прибирањето на податоци најверојатно е резултат на нелегална операција за бришење или злоупотреба на АПИ мрежата на Фејсбук од страна на криминалци од Виетнам“, рече Пол Бишоф од „Компаритех“, компанија вклучена во акцијата.
Набргу откако биле забележани информациите, Дијаченко ги контактирал властите за да бидат отстранети базите на податоци.
Според информациите што им се достапни на истражителите, базата на податоци за прв пат била изложена на 4 декември и не била затворена до 19 декември.
Имало приватни податоци на 267.140.436 профили кои живеат претежно во САД, а Дијаченко рече дека изгледа дека сите овие информации се точни.
Експертите не се сигурни како информациите дошле во рацете на крадците. Првата можност е дека хакерите украле информации од мрежата на Фејсбук пред компанијата минатата година да го оневозможи пристапот до телефонските броеви на корисниците.
Дијаченко забележува дека интерфејсот на Фејсбук може да има дупка во безбедносниот систем што ќе им овозможи на криминалците пристап до приватните информации на корисниците дури и откако ќе се оневозможи пристапот до тие информации.
Друг начин да се дојде до податоците може да биде преку нелегален процес наречен „стружење“, што подразбира ботови да ги „чешлаат“ и копираат информации.
„Таквата голема база на податоци би можела да се користи за испраќање билтени до бизнисите или спам, особено преку текстуални пораки“, вели Бишоф и ги советува корисниците на „Фејсбук“ да внимаваат на сомнителните пораки.
Дури и ако испраќачот го знае вашето име или некои основни информации за вас, бидете скептични кога станува збор за какви било неочекувани пораки, советува Бишоф.