Autorius: minfo.lt Šaltinis: https://minfo.lt/pasaulis/stra... 2021-10-15 12:15:00, skaitė 449, komentavo 3
Daugiau nei 1,5 milijardo „Facebook“ klientų duomenys, naudotojų ID, tikrieji vardai, el. Pašto adresai, telefono numeriai ir gyvenamosios vietos yra pasiekiami lengva ranka, teigiama pirmadienį paskelbtame kibernetinio saugumo naujienų agentūros „Privacy Affairs“ pranešime. Tamsiajame internete einamoji duomenų kaina buvo nurodyta kaip 5000 USD už milijoną vardų.
Pasak kibernetinio saugumo atstovų, duomenys „atrodo autentiški“ ir buvo išgauti seniai žinomu „data scraping“ būdu - gaunant informaciją, kurią vartotojai socialiniame tinkle nustatė kaip „viešą“ arba davė prie jos prieigą per įvairias viktorinas ar kitas abejotinas programas bei puslapius, reklamuojamus socialiniuose tinkluose.
Anot leidinio, tai yra „didžiausias ir reikšmingiausias „Facebook“ duomenų nutekinimas per visą istoriją“ - maždaug tris kartus didesnis nei balandžio mėnesį, kuomet buvo nutekinta 533 mln. „Facebook“ vartotojų duomenų. Anuomet socialinio tinklo atstovai teigė, kad tai buvo „seni duomenys“, o atsakingas saugumo pažeidimas buvo ištaisytas dar 2019 m., todėl negresia jokia žala.
„Privacy Affairs“ pranešė, kad vienam tariamam pirkėjui buvo nurodyta 5000 USD kaina už milijoną duomenų išrašų. Kitas vartotojas teigė, jog yra sumokėjęs pardavėjui, tačiau jokios informacijos negavo, o pardavėjas nebeatsako į jo žinutes. Žiniasklaida pranešė, kad duomenų, pateiktų neįvardytame „populiariame ir su įsilaužimu susijusiame forume“, pavyzdžiai pasirodė esą tikri.
„Facebook“, „Messenger“, „WhatsApp“ ir „Instagram“ - visi socialiniai tinklai, priklausantys M. Zuckerbergo socialinės žiniasklaidos monopoliui, patyrė rimtą ir grėsmingą gedimą, prasidėjusį pirmadienį. Tačiau panašu, kad duomenų nutekinimas nėra susijęs su pačiu sutrikimu.
Akivaizdu, kad duomenų nutekinimas įvyko prieš kurį laiką, o pirmosios užuominos tamsiojo interneto svetainėje buvo matomos dar rugsėjo pradžioje.
Nors paveiktos paskyros nebuvo pažeistos tiesiogine to žodžio prasme, kibernetinio saugumo ekspertai nurodo, kad nukentėjusiems vartotojams padidės rizika susidurti su sukčiais, gauti nepageidaujamą turinį, skelbimus ir el. laiškus iš nusikaltėlių, gavusių jų nurodytus duomenis.