07. apr 2021.

Društvene mreže: Alatka koja proverava da li su vam podaci ukradeni sa Fejsbuka

Ljudi sada mogu da unesu sopstveni telefonski broj na internet stranicu i provere da li se on pojavljuje u poslednjem curenju podataka sa Fejsbuka.

Snimak ekrana, haveibeenpwned.com

Detalji više od 530 miliona ljudi procureli su u onlajn bazu podataka, uglavnom je reč o od brojevima mobilnih telefona.

Ljudi mogu da upotrebe internet alatku Have I Been Pwned da provere jesu li njihovi brojevi ili imejlovi kompromitovani.

Fejsbuk kaže da su ti podaci iz „stare“ povrede bezbednosti podataka iz 2019. godine, ali su kontrolori zaštite privatnosti već pokrenuli istragu.

Podaci

Fejsbuk kaže da je „pronašao i popravio“ dotičnu povredu bezbednosti podataka pre više od godinu i po dana.

Ali se te informacije sada nude besplatno na forumu za hakere, što ih čini naširoko dostupnim.

Ova baza podataka pokriva 533 miliona ljudi iz 106 zemalja, prema istraživačima koji analiziraju podatke.

To se odnosi na 11 miliona korisnika Fejsbuka u Velikoj Britaniji, 30 miliona Amerikanaca i sedam miliona Australijanaca.

Nisu dostupni svi podaci svakog korisnika, ali je procurelo 500 miliona telefonskih brojeva, za razliku od „svega nekoliko miliona imejl adresa“, napisao je Troj Hant, stručnjak za bezbednost koji vodi stranicu HaveIBeenPwned.

„Ne samo za mali broj ljudi“

Hant je omogućio funkciju pretraživanja telefonskih brojeva pošto je nastao „do sada neviđeni“ saobraćaj na njegovom sajtu, posle objavljivanja vesti o curenju podataka sa Fejsbuka.

Pre toga, korisnici ove platforme mogli su da pretražuju samo imejl adrese.

Posetioci stranice sada mogu da unesu u prozor za pretragu broj sopstvenog mobilnog telefona, a stranica će potvrditi da li se on pojavljuje u bazi podataka koja je procurila.

„Želeo sam da budem siguran da Have I Been Pwned može da odgovori na to pitanje za svakoga, a ne samo za delić ljudi“, kaže Hant za BBC.

Sugerisano je da je u bazu podataka procureo čak i broj mobilnog telefona vlasnika Fejsbuka Marka Zakerberga.

„Ovo je broj povezan sa njegovim nalogom iz skorašnjeg curenja podataka sa Fejsbuka“, tvitovao je stručnjak za bezbednost Dejv Voker, uz priloženi skrinšot Zakerbergovog procurelog telefonskog broja.

BBC nije odgovoran za sadržaj spoljnih sajtova.

Na skrinšotu se vidi i da je Zakerberg prisutan na platformi za slanje poruka Signal – koja koristi end-to-end enkripciju i nije u vlasništvu Fejsbuka.

Fejsbuk od korisnika traži da unesu telefonski broj još od 2011. godine, navodeći za to bezbednosne razloge.

„To omogućuje „dvofaktornu potvrdu identiteta“, dodatnu funkciju koja šalje tekstualnu poruku na broj mobilnog telefona korisnika svaki put kad se neko uloguje na njegov nalog.

Ali tehnološki gigant nije detaljno objasnio skorašnje curenje, sem što je rekao da su „stari podaci pronađeni i popravljeni“ u avgustu 2019. godine.

„Fejsbuk tek treba nedvosmisleno da se oglasi sa stavom po ovom pitanju“, dodaje Hant.

„Aludirali su na incident iz 2019. godine kao glavni uzročnik, ali to nije ni izdaleka dovoljno da objasni podatke koji su trenutno u opticaju.“

„U ovom trenutku postoji informativni vakuum, a taj vakuum se ispunjava sa mnogo spekulacija.“

Fejsbuk nije odgovorio na BBC zahtev za komentar.

U međuvremenu, kontrolori privatnosti iz svih krajeva sveta pokrenuli su nekoliko istraga o Fejsbuku.

Irska Komisija za zaštitu podataka saopštila je da sarađuje sa tehnološkom firmom kako bi utvrdila „da li su podaci koji se pominju zaista identični onima prijavljenim 2019. godine“.

Filipinska Nacionalna komisija za privatnost i hongkongška Kancelarija komesara za privatnost takođe su pokrenule istrage povodom ove povrede bezbednosti podataka.

Ostavljanje komentara je privremeno obustavljeno iz tehničkih razloga. Hvala na razumevanju.

Send this to a friend