Stary atak hakerski na Facebooka (NASDAQ: FB) powraca, by prześladować firmę po tym, jak dane osobowe ponad 500 milionów użytkowników zostały ujawnione na forum hakerskim. Według ekspertów ds. bezpieczeństwa, współzałożyciel i dyrektor generalny Mark Zuckerberg był jedną z pół miliarda ofiar.
"To stare dane, o których wcześniej informowano w 2019 r. Znaleźliśmy i naprawiliśmy ten problem w sierpniu 2019 r.", powiedział rzecznik Facebooka w sobotę, kiedy wyciek został po raz pierwszy zgłoszony przez Business Insider. "W 2019 roku usunęliśmy możliwość bezpośredniego znajdowania innych osób za pomocą ich numeru telefonu zarówno na Facebooku, jak i na Instagramie - funkcję, którą można wykorzystać za pomocą wyrafinowanego kodu oprogramowania, aby naśladować Facebooka i uzykać numer telefonu służący do znalezienia użytkownika, do którego należy", czytamy w raporcie Business Insider.
Firma nie poinformowała wówczas użytkowników o naruszeniu i od tego czasu rozwiązała problem. Niestety dla Facebooka, którego reputacja już się pogarsza z powodu wcześniejszych naruszeń i praktyk firmy w zakresie gromadzenia danych, dane zostały ujawnione i znalazły się w rękach hakerów. Według ekspertów ds. bezpieczeństwa dane zostały po raz pierwszy odkryte w styczniu, kiedy zaczęły krążyć w sieci wśród grup hakerskich.
Dane są teraz dostępne za darmo na nieujawnionym forum hakerskim i łatwo dostępne dla każdego z podstawowymi umiejętnościami. Sama skala wycieku została od tego czasu wielokrotnie potwierdzona przez dziennikarzy i innych ekspertów, którzy znaleźli w bazie danych własne dane oraz dane osób, które znają. Eksperci ostrzegają teraz zarówno Facebooka, jak i użytkowników, aby byli świadomi potencjalnych ataków wykorzystujących inżynierię społeczną, lepiej znanych jako phishing - praktyki polegającej na manipulowaniu użytkownikami w celu ujawnienia wrażliwych danych przy użyciu prywatnych informacji. Atakujący oszukują użytkowników, wykorzystując fałszywe poczucie bezpieczeństwa.
"To są fragmenty danych, których cyberprzestępcy szukają w celu przeprowadzenia ataków socjotechnicznych" - powiedziała Rachel Tobac, dyrektor generalna SocialProof Security. "Teraz wszystkie są w jednym miejscu i łatwo dostępne w wyniku przecieku, co sprawia, że inżynieria społeczna jest szybsza i łatwiejsza".