Da li je vaš broj telefona među 553 miliona iscurelih sa Facebooka?
Očekuje nas porast SMS spama, vishing i smishing prevara, iznuda i uznemiravanja telefonom.
Informacije o 553 miliona korisnika Facebooka, što je jedna petina ukupnog broja korisnika, objavljene su na internetu. Podaci koji su iscureli su imena, datumi rođenja, Facebook identifikacije, pol i status veze. Osim toga ova baza podataka sadrži i brojeve telefona korisnika, što na većini profila nije javna informacija.
Podaci se nude u paketima, razvrstani su po zemljama i mogu se preuzeti na hakerskom forumu Raidforums. Na ovaj forum može svako da se prijavi, a podatke mogu da preuzmu korisnici koji kupe forumski kredit.
S obzirom da su podaci dostupni gotovo svima, možemo da očekujemo porast SMS spama, vishing i smishing prevara, iznuda i uznemiravanja telefonom.
Facebook potvrdio curenje
Facebook je potvrdio curenje, koje se prema navodima kompanije dogodilo pre dve godine.
Rekli su da se radi o starim podacima i da su problem pronašli i rešili u avgustu 2019.
Tada je napadač zloupotrebio ranjivost u funkciji uvoznika kontakata. Preko ove funkcije napadač je uvezao listu telefonskih brojeva i dobio podudaranje sa postojećim profilima. To je omogućilo da se povežu nasumični brojevi sa stvarnim korisnicima.
Uvoznik podataka je trebalo da pomogne korisnicima da lakše pronađu prijatelje sa svoje kontakt liste na Facebooku. Kada je otkrivena zloupotreba, napravljene su izmene u ovoj funkciji i onemogućen pristup napadaču.
Kako da proverite da li je vaš broj telefona na listi?
I Facebook korisnici iz Srbije nalaze se na ovoj listi, njih 162 898.
Ako želite da znate da li se vaš broj nalazu u iscureloj bazi, idite na Have I Been Pwned pretraživač i proverite.
U bazu ovog pretraživača dodaju se novi podaci čim se otkrije neko „curenje“, a Facebookova baza je poslednja koja je dodata na HIBP.
Šta možete da uradite ako otkrijete da vam je broj telefona ili email kompromitovani?
Osim što treba da promenite šifru za email (i za sve druge naloge za koje koristite istu šifru, a nadamo se da to ne radite) ne možete više ništa da preduzmete. Ako vam su vam email i broj telefona kompromitovani, važno je da znate da je veća verovatnoća da ćete se naći na meti phishinga. Zato budite dodatno oprezni.